قام قرصان بإنشاء عملات رقمية مزيفة بقيمة 1.2 مليار دولار. لكنهم باعوها مقابل 237,000 دولار فقط

تعرضت Hyperbridge، وهي جسر عبر السلاسل شهير، لصدمة كبيرة بعد أن استخدم قرصان ثغرة برمجية لإنشاء رموز كريبتو غير مدعومة.

خدع القرصان الجسر لإنشاء مليار من رمز DOT الخاص بـ Polkadot على بلوكتشين الإيثريوم، حسبما أفاد العديد من خبراء الأمن يوم الاثنين. على الرغم من أن القيمة الورقية للغنيمة كانت حوالي 1.2 مليار دولار، إلا أن نقص السيولة يعني أن القرصان باع الرموز من خلال البورصة اللامركزية Uniswap مقابل ما يزيد قليلاً عن 237,000 دولار من الإيثر، حسبما تظهر السجلات على السلسلة.

قال Seun Lanlege، مؤسس Polytope Labs، الشركة التي تقف وراء Hyperbridge، إن البروتوكول تم إيقافه مؤقتًا بينما يعمل فريقه على إصلاح الثغرة.

أخبر متحدث باسم Parity Technologies، وهي مطور لـ Polkadot، DL News أنه بناءً على المعلومات المتاحة حاليًا، لا تشير المشكلة إلى أي ثغرة في بروتوكول Polkadot أو الإجماع أو الكود الأساسي المدقق.

في العام الماضي، سرق القراصنة أكثر من 649 مليون دولار من خلال استغلال الأكواد، وفقًا لتقرير صادر عن Slowmist، شركة أمن البلوكشين.

حتى البروتوكولات المجربة مثل Balancer، التي كان كودها مباشرًا على بلوكتشين الإيثريوم منذ عام 2021، لم تكن محصنة. خسرت 128 مليون دولار في نوفمبر بعد أن استغل قرصان ثغرة برمجية.

في الأشهر الأخيرة، يخشى مطورو DeFi من أن القراصنة يستخدمون بشكل متزايد الذكاء الاصطناعي للعثور على ثغرات بروتوكول DeFi واستغلالها.

بروتوكولات DeFi الأكثر عرضة للخطر

تم إنشاء Hyperbridge بواسطة Lanlege والمؤسس المشارك David Salami من خلال Polytope Labs، وهي شركة أبحاث البلوكشين مقرها لاغوس وبدأت في عام 2023.

يتيح البروتوكول للمستخدمين إرسال الأصول بين مختلف البلوكشينات غير المتصلة، مثل Polkadot و Ethereum. تم إطلاق Hyperbridge على Polkadot في نوفمبر 2024.

يبدو أن السبب الجذري للحادث هو تزوير الرسائل التي يستخدمها الجسر لضمان أن المستخدمين يمكنهم فقط سحب الرموز المعادلة للمبلغ الذي يودعونه، حسبما قالت BlockSec، شركة أمن الكريبتو، على X.

وقالت BlockSec إن القرصان وجد طريقة لتزوير هذه الرسائل. سمح لهم ذلك بخداع البروتوكول لإنشاء مليار رمز DOT دون إيداع نفس المبلغ في الجسر.

في وقت من الأوقات، كانت جسور عبر السلاسل تُعتبر من أكثر بروتوكولات DeFi عرضة للخطر.

في عام 2022، استخدم قرصان ثغرة في Wormhole، جسر عبر السلاسل يربط Solana بعدة بلوكشينات أخرى، لسرقة حوالي 322 مليون دولار. مثل هجوم Hyperbridge، خدع القرصان الجسر للسماح له بإنشاء رموز مزيفة.

بعد شهر، سرق قراصنة كوريون شماليون حوالي 625 مليون دولار من جسر عبر السلاسل يربط بلوكتشين Ronin بـ Ethereum. هذه المرة، نتجت السرقة عن حصول القراصنة على المفاتيح الخاصة الشبيهة بكلمة المرور التي تتحكم في الجسر.

في حين أصبحت الهجمات ضد جسور عبر السلاسل أقل شيوعًا في السنوات الأخيرة، لا تزال العديد من نفس خيارات التصميم التي تجعلها عرضة للخطر موجودة.

انخفض رمز DOT الخاص بـ Polkadot بحوالي 5% خلال الـ 24 ساعة الماضية.

Tim Craig هو مراسل DeFi في DL News ومقره إدنبرة. تواصل معنا بالنصائح على tim@dlnews.com.