تم اختراق عقد بوابة Hyperbridge، وتزوير 10 مليارات من عملة DOT

$DOT ‌
في 13 أبريل، رصدت شركة أمن blockchain CertiK Alert أن عقد بوابة Hyperbridge تعرض للاختراق. من خلال تزوير الرسائل، قام المهاجم بتعديل صلاحيات مدير عقد عملة Polkadot على إيثريوم، ثم قام بإنشاء وبيع 10 مليارات من العملة، محققًا ربحًا يقارب 237,000 دولار أمريكي.

تُظهر البيانات على السلسلة أن المهاجم استغل قبل حوالي ساعة صلاحيات المدير المخترقة لنقل السيطرة على العقد إلى عنوان خبيث، ثم قام بإنشاء 10 مليارات من العملة وبيعها على الفور، مما أدى إلى هبوط سعر العملة من 1.22 دولار إلى ما يقرب من الصفر.

نقطة مهمة:
1. الهجوم استهدف عقد بوابة Hyperbridge وليس جسر Polkadot الرسمي عبر السلسلة.
2. العملة التي تم تزويرها هي نسخة Hyperbridge على إيثريوم من DOT (غير DOT الأصلية)، والهجوم لا يؤثر على إجمالي وأمان DOT على شبكة Polkadot الرئيسية.
3. الهدف من الهجوم محدود على عقد Hyperbridge على إيثريوم، ولم تتأثر شبكة Polkadot الأصلية بأي شكل.
4. الحادث لا علاقة مباشرة له بجسر Polkadot الرسمي (مثل Snowbridge).

Hyperbridge هو مشروع جسر عبر السلسلة من طرف ثالث في نظام Polkadot البيئي، وليس البنية التحتية الأساسية التي أنشأتها وصيانتها Polkadot رسميًا. هذا الحدث يكشف عن مشكلة أمنية في عقود الجسر من طرف ثالث، وليس ثغرة في شبكة Polkadot نفسها.