رفعت Hyperbridge تقدير خسائرها من حوالي 237,000 دولار إلى حوالي 2.5 مليون دولار بعد استغلال Token Gateway الذي حدث في 13 أبريل على بروتوكول Polkadot الأصلي.
يعكس الرقم المحدث اليوم الخسائر عبر مجمعات الحوافز على Ethereum و Base و BNB Chain و Arbitrum والتي لم يتم تضمينها في الحساب الأولي، حسبما ذكر الفريق في تحديث ما بعد الحادث.
كانت التقارير المبكرة تركز على تأثير محدود نسبيًا مرتبط بتصريف رموز DOT المربوطة (bridged DOT) التي تم سكها حديثًا. ومع ذلك، فإن التقييم المعدل يوضح تأثيرًا أوسع متعدد السلاسل.
وأشار فريق Hyperbridge إلى أن الهجوم تكشف على مرحلتين.
تلا الاستخراج الأولي لحوالي 245 إيثريوم (ETH) بعد حوالي ساعة رسالة مزورة عبر السلاسل تجاوزت التحقق من إثبات Merkle Mountain Range.
من خلال هذه الثغرة، تمكن المهاجم من سك حوالي مليار رمز DOT مربوط (bridged DOT) وبيعها في السيولة المتاحة.
اقتصر الاستغلال على Token Gateway الخاص بـ Hyperbridge وعقود الرموز المربوطة المرتبطة به على شبكات EVM المتأثرة. لم تتأثر رموز DOT الأصلية على Polkadot والأصول المربوطة عبر موفرين آخرين، وفقًا للتحديث.
لا يزال الربط عبر Token Gateway متوقفًا، ومن المقرر أن تستأنف الخدمات فقط بعد نشر تصحيح، والتدقيق المستقل، وجعله عامًا.
قالت Hyperbridge إن جزءًا كبيرًا من الأموال المستغلة تم تتبعه على السلسلة (onchain) وتم توجيهه إلى Binance. ويعمل الفريق مع وحدة الامتثال التابعة للبورصة ووكالات إنفاذ القانون، مع حجب التفاصيل التشغيلية أثناء التحقيق.
ومع ذلك، من المتوقع أن تمتد جداول استرداد الأموال. قال الفريق إن استرداد الأصول بشكل مجدٍ في حوادث من هذا النوع قد يستغرق شهورًا، وفي بعض الحالات، يصل إلى عام.
إذا لم تنجح جهود الاسترداد، قالت Hyperbridge إنها ستخصص رمزها الأصلي BRIDGE لتغطية خسائر المستخدمين المتبقية، مع توزيع منظم مخطط له بعد عام واحد من تاريخ الاستغلال.
وقد دفع الحادث أيضًا إلى مراجعة أوسع لنموذج أمان البروتوكول.
يعمل المهندسون على إنهاء تصحيح يستهدف منطق التحقق الذي مكن الاستغلال، وقد تم تصميم الإصلاح لمعالجة الفئة الأوسع من الثغرات الأمنية بدلاً من نقطة فشل واحدة.
أكد الفريق أن تصميم الجسور القائمة على الإثبات (proof-based bridge design) يظل النهج الأكثر أمانًا على الرغم من الاختراق، مشيرًا إلى أكثر من 2.8 مليار دولار خسرتها الصناعة في العامين الماضيين، والتي ترتبط إلى حد كبير بالموقعين المخترقين (compromised signers) وأنظمة التوقيع المتعدد (multisig systems).
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والبحث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هو مستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي (anchor LP) لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. ولا يُقصد بها أو يُعرض استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
