اختراق جسر هايبر بريدج: سك مليار بولكادوت على إيثريوم

اختراق جسر هايبر بريدج على إيثريوم سمح للمهاجم بسك مليار توكن بولكادوت وبيعها مقابل نحو 237 ألف دولار، فيما بقيت شبكة بولكادوت الأساسية سليمة.

ما تفاصيل اختراق جسر هايبر بريدج؟

وقع الهجوم مساء الأحد على بوابة Hyperbridge التي تربط سلاسل مختلفة، إذ استغل المهاجم مسار الرسائل عبر العقد الذكي EthereumHost قبل أن تصل إلى TokenGateway. الهجوم استهدف العقد الجسر وليس طبقة Polkadot الأساسية.

القيمة النظرية للسك بلغت نحو 1.19 مليار دولار، لكن العملية استهدفت التوكن المربوط فقط على إيثريوم ولم تمس شبكة Polkadot أو توكن DOT الأصلي. هذا يفسر لماذا لم تتوقف السلسلة الأم رغم الضجة الكبيرة.

لماذا تعد الجسور هدفًا حساسًا؟

تتحكم بوابات الجسور في صلاحيات السك والحرق على الشبكة المستقبلة، لذا فإن أي خلل في التحقق يمنح المهاجم قدرة غير محدودة. وهذا ما يجعل الجسور عبر السلاسل نقطة ضعف متكررة في قطاع العملات الرقمية.

تكرار الثغرات في الجسور لا يزال لافتًا في 2026، بعد حادثة سحب 270 مليون دولار من Drift Protocol على سولانا. كما شهدت السوق هجمات هندسة اجتماعية استهدفت البنية التشغيلية بدلًا من الكود.

• قيمة السك النظرية: 1.19 مليار دولار.
• العائد الفعلي: نحو 237 ألف دولار.
• الشبكة المتأثرة: إيثريوم عبر التوكن المربوط.
• توكن بولكادوت الأصلي: غير متأثر.

كيف تم سك توكن بولكادوت على إيثريوم؟

تتبعت السلاسل رسالة مزورة أُرسلت عبر dispatchIncoming وتم تمريرها إلى TokenGateway.onAccept، حيث فشل فحص إثبات الحالة في مطابقة التزام صالح. بدلاً من الرفض، تم قبول الرسالة كأنها قادمة من سلسلة بولكادوت.

بدلًا من التحقق من التزام يأتي من Polkadot، سُجلت قيمة صفرية، ما سمح بتنفيذ changeAdmin على عقد التوكن. بعد ذلك انتقلت صلاحيات الإدارة إلى عنوان المهاجم.

مسار التحويل والبيع

بمجرد الحصول على صلاحيات الإدارة، سك المهاجم مليار توكن في معاملة واحدة، ثم وجهها عبر Odos Router V3 إلى مجمع Uniswap V4 DOT-ETH. هذه الخطوة سمحت بتحويل جزء من الكمية إلى ETH بسرعة.

السجلات تشير إلى عدة مقايضات بأسعار متفاوتة نتج عنها نحو 108.2 ETH، وهو أقل بكثير من القيمة الاسمية للتوكنات المصكوكة. تقلب الأسعار خلال دقائق كشف ضعف عمق السوق.

• تزوير رسالة عبر المسار الداخلي.
• تغيير صلاحيات الإدارة في العقد.
• سك مليار DOT ثم المبادلة.
• تحويل العائد إلى ETH.

لماذا حدّت السيولة من أرباح المهاجم؟

السبب الرئيسي لانخفاض الأرباح كان السيولة المحدودة في مجمع DOT المربوط على إيثريوم، إذ أغرقت الكمية الضخمة السوق بسرعة. لذلك حصل المهاجم على قيمة ضئيلة لكل توكن.

على عكس توقعات الهجمات الكبيرة، استقر DOT الحقيقي قرب 1.20 دولار في صباح آسيا، بينما لم يعكس التوكن المربوط السعر ذاته. هذا الفارق جعل العائد الفعلي حوالي 237 ألف دولار فقط.

• عمق السوق الضعيف يحد من المكاسب.
• أي سيولة أعلى كانت ستضاعف الضرر.
• تذبذب السعر يفضح ضعف التوكن المربوط.

ما تداعيات الحادث على الجسور عبر السلاسل؟

تداعيات الحادث تتجاوز المبلغ المسروق، لأنها تؤكد حساسية الجسور عبر السلاسل التي تمتلك صلاحيات إدارية واسعة على توكنات الوجهة. أي خلل بسيط يمكن أن يتحول إلى سك غير محدود.

شركة سيرتيك رصدت الهجوم وقدرت الربح بنحو 237 ألف دولار، فيما لم تُصدر Hyperbridge تعليقًا رسميًا حتى الآن. غياب الرد يزيد الضغط على مزودي البنية التحتية للشفافية.

ما الدروس الأمنية الأهم؟

لحماية الأنظمة، يوصي خبراء البنية اللامركزية بتشديد تحقق إثباتات الحالة واختبار مسارات الرسائل النادرة قبل تفعيلها. كما أن المراقبة المستمرة لحركة العقود تساعد على رصد أي سلوك شاذ مبكرًا.

ويشير تيكبامين إلى أن اختراق جسر هايبر بريدج يبرز الحاجة لمراقبة الجسور باستمرار، خاصة مع توسع مشاريع Web3. للمستثمرين، تبقى إدارة المخاطر والتنويع أهم من ملاحقة العوائد السريعة على الأصول المربوطة.