كان الاختراق الذي أدى إلى سك مليار رمز بولكادوت مغلفة (DOT) في وقت سابق من هذا الأسبوع أسوأ مما تم الإبلاغ عنه في الأصل، وفقًا للفريق الذي يقف وراء هايبربريدج.
ما كان يُعتقد في الأصل أنه يصل إلى 237,000 دولار من خسائر الرموز المرتبطة بجسر بولكادوت-إيثريوم، هو في الواقع أقرب إلى 2.5 مليون دولار - أي بزيادة تزيد عن 10 أضعاف عن التقرير الأولي.
“استغل مهاجم ثغرة أمنية في منطق التحقق من إثبات Merkle Mountain Range (MMR)، مما سمح للجاني بسك الأصول وسحب الأصول المودعة في Token Gateway،” نشر الفريق في تقرير ما بعد الحادث يوم الخميس.
The attacker extracted roughly 245 ETH from a related TokenGateway contract.
About an hour later, a forged cross-chain message bypassed MMR proof verification, allowing the attacker to mint 1 billion bridged DOT and dump them into thin liquidity.
— Hyperbridge (@hyperbridge) April 16, 2026
وأضافوا: “كان تقديرنا الأولي العام للخسارة المحققة حوالي 237,000 دولار، بناءً على البيع الملحوظ فوراً لرموز DOT المجسرة على إيثريوم”. “لم تعكس هذه الأرقام الصورة الكاملة، كما علمنا لاحقًا.”
بالإضافة إلى الخسائر الملحوظة البالغة 237,000 دولار، تم استغلال عقد ذكي بمبلغ 245 إيثريوم أو حوالي 561,000 دولار قبل ساعات من سك رموز DOT الخبيثة. بالإضافة إلى ذلك، تأثرت ثلاث سلاسل كتل متصلة - Base و Arbitrum و BNB Chain - مما يتناقض مع تقرير الفريق الأصلي الذي ذكر أن رموز DOT المغلفة على إيثريوم فقط هي التي تأثرت.
وكتبت: "بعد تسوية نشاط المهاجم عبر كل من السلاسل الأربع، وطبيعة الهجوم على مرحلتين، والخسائر من مجمعات الحوافز المرتبطة بها، يبلغ إجمالي الخسارة المحققة المعدلة حوالي 2.5 مليون دولار، مقومة بالإيثريوم وDOT في وقت الاستغلال".
تم تتبع الأموال المسروقة إلى عنوان إيداع على بينانس، وقد أشركت الشركة فريق الامتثال في البورصة المركزية ووكالات إنفاذ القانون ذات الصلة في محاولة لتجميد واستعادة الأصول المسروقة – لكنها لا تتوقع حلاً قريبًا.
وأضافت: "نحن نتبع جميع القنوات المتاحة، ولكن الجدول الزمني الواقعي لاستعادة مجدية في حالة من هذا النوع يقاس بالأشهر، ويمكن أن يمتد إلى عام".
بينما هدفها هو تعويض جميع المستخدمين المتضررين، وسداد الأموال التي تم اختراقها، أشار البروتوكول إلى أنه "ملتزم بتخصيص منظم لرموز BRIDGE لتغطية الخسارة المتبقية"، إذا لم يتمكن من القيام بذلك.
لكن BRIDGE، رمز البروتوكول الأصلي، يحافظ على أحجام تداول منخفضة للغاية، حيث تم تداوله آخر مرة بقيمة 1,800 دولار خلال 24 ساعة عندما تم تداوله بحوالي 0.006 دولار في 29 مارس، وفقًا لبيانات من CoinGecko. عند هذا السعر، كان للرمز قيمة سوقية تبلغ حوالي 858,000 دولار، أي حوالي ثلث إجمالي الخسائر من عملية الاختراق.
تظل وظيفة الجسر على سلاسل الكتل الأربع المتأثرة متوقفة مؤقتًا، ولن تستأنف إلا بعد نشر تصحيح ومراجعته.
كتب فريق البروتوكول: "هذا لا يغير قناعتنا بأن قابلية التشغيل البيني عبر السلاسل آمنة فقط من خلال إثباتات التشفير".
وأضاف: "ما أوضحه هذا الاستغلال، بشكل مكلف، هو أن منطق التحقق يحتاج إلى مراجعات متكررة واختبارات عدائية في كل طبقة من المكدس". "هذا هو المعيار الذي ستعمل به Token Gateway في المستقبل."
