Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    هاكر يسرق 237 ألف دولار بعد سك 1B Bridged DOT على Hyperbridge

    فريق التحريرلا توجد تعليقات

    استغل أحد المتسللين بروتوكول Hyperbridge للتشغيل البيني عبر السلاسل القائم على Polkadot، وحصل على حوالي 237000 دولار وأثار مخاوف أمنية متجددة بشأن البنية التحتية لجسر blockchain.

    قام أحد المهاجمين بصك مليار رمز Polkadot (DOT) في معاملة واحدة على Hyperbridge، وفقًا لبيانات blockchain التي شاركتها منصة الأمن السيبراني CertiK. وقد أثر الاستغلال فقط على DOT على Ethereum الذي تم جسره عبر Hyperbridge، في حين أن رموز DOT الأصلية والنظام البيئي الأوسع لـ Polkadot لم يتأثرا، حسبما أشار Polkadot في منشور يوم الاثنين X.

    قال CertiK إن المتسلل تمكن من سك الرموز بعد أن “تسلل عبر رسالة مزورة لتغيير مدير عقد رمز Polkadot على Ethereum.” وقد أدت السيولة المحدودة في مجمع DOT المجسور إلى وصول العائدات إلى 108.2 إيثريوم (ETH)، بقيمة تبلغ حوالي 237000 دولار.

    يقوم Hyperbridge بإيقاف العمليات مؤقتًا بعد الاستغلال

    أوقف Hyperbridge العمليات مؤقتًا بعد الهجوم بينما كان الفريق يعمل على الترقية، حيث قال Web3 Philosopher المساهم إن التشخيص الأولي يشير إلى دليل خبيث خدع أداة التحقق من شجرة Merkle الخاصة بالبروتوكول.

    يعتبر هذا الاستغلال ملحوظًا لأن Hyperbridge قامت بتسويق نفسها على أنها طبقة قابلية للتشغيل البيني قائمة على الإثبات مصممة لتوفير “أمان كامل للعقدة” للجسور المتقاطعة. ويأتي هذا الحادث أيضًا في أعقاب كشف Aethir الأسبوع الماضي عن احتوائه على ثغرة منفصلة للجسر وأبقى خسائر المستخدمين أقل من 90 ألف دولار.

    قالت شركة أبحاث الأمن السيبراني Blocksec Falcon إن السبب الجذري المحتمل للاستغلال هو ثغرة إعادة تشغيل إثبات Merkle Mountain Range (MMR) الناتجة عن فقدان ربط إثبات الطلب، على الرغم من أن السبب الجذري النهائي لم يتم تأكيده بعد بواسطة البروتوكول.

    مصدر: سيرتيك

    انخفض رمز DOT الأصلي لفترة وجيزة إلى أدنى مستوى يومي عند 1.16 دولار يوم الاثنين، قبل أن ينتعش ليتداول فوق 1.19 دولار في وقت كتابة هذا التقرير، وفقًا لـ CoinGecko.

    المتسللون، الجرائم الإلكترونية، الأمن السيبراني، عمليات الاحتيال، المأجورون، بولكادوت
    دوت/USD، الرسم البياني على مدار 24 ساعة. المصدر: كوين جيكو

    يستغل المتسللون شبكة SubQuery مقابل 130 ألف دولار

    تستمر الحوادث الأمنية في ضرب بروتوكولات العملات المشفرة على الرغم من الانخفاض الحاد في خسائر استغلال التمويل اللامركزي على أساس سنوي.

    متعلق ب: أداة جديدة للجرائم الإلكترونية تعمل بالذكاء الاصطناعي تستهدف العملات المشفرة وأنظمة اعرف عميلك المصرفية عبر التزييف العميق

    وفي يوم الأحد، تم أيضًا استغلال بروتوكول فهرسة البيانات SubQuery Network بحوالي 130 ألف دولار بسبب فقدان بيانات التحكم في الوصول التي كشفت الكود المكتوب منذ أكثر من عامين.

    وقال باشوف، مدقق أمان بلوكتشين، في منشور يوم الأحد X: إن الثغرة الأمنية مكنت المهاجم من تحديد عقده الخاص كهدف للانسحاب للحصول على المكافآت.

    مصدر: باشوف

    سرق المتسللون أكثر من 168 مليون دولار من 34 بروتوكولًا للتمويل اللامركزي (DeFi) في الربع الأول من عام 2026، مما يمثل انخفاضًا كبيرًا عن 1.58 مليار دولار المسروقة في الربع الأول من عام 2025، عندما حدث اختراق Bybit القياسي بقيمة 1.4 مليار دولار.

    اتصل كوينتيليغراف بشركة هايبربريدج للتعليق على السبب الجذري للاستغلال.

    مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة