هایپربریج (Hyperbridge) برآورد ضرر خود را پس از یک اکسپلویت (exploit) گیتوی توکن (Token Gateway) در تاریخ ۱۳ آوریل بر روی پروتکل بومی پولکادات (Polkadot)، از تقریباً ۲۳۷,۰۰۰ دلار به حدود ۲.۵ میلیون دلار افزایش داده است.
تیم در بهروزرسانی پس از حادثه اعلام کرد که رقم بهروز شده امروز، ضررهای وارد شده به استخرهای پاداش در اتریوم (Ethereum)، بیس (Base)، زنجیره BNB و آربیتروم (Arbitrum) را منعکس میکند که در محاسبه اولیه لحاظ نشده بودند.
گزارشهای اولیه بر تأثیر نسبتاً محدود ناشی از فروش (dumping) توکنهای DOT تازه ضرب شده (minted) و پل شده (bridged) متمرکز بودند. با این حال، ارزیابی اصلاح شده، ردپای گستردهتر و چند زنجیرهای را در بر میگیرد.
تیم هایپربریج اشاره کرد که حمله در دو مرحله رخ داده است.
یک استخراج اولیه تقریباً ۲۴۵ اتریوم (ETH) یک ساعت بعد با یک پیام جعلی بین زنجیرهای دنبال شد که تأیید اثبات Merkle Mountain Range را دور زد.
از طریق این حفره، مهاجم توانست تقریباً ۱ میلیارد توکن DOT پل شده را ضرب کند و آنها را در نقدینگی موجود بفروشد.
طبق بهروزرسانی، اکسپلویت به گیتوی توکن هایپربریج و قراردادهای توکن پل شده مرتبط در شبکههای EVM آسیبدیده محدود شد. توکنهای بومی DOT در پولکادات و داراییهای پل شده از طریق سایر ارائهدهندگان تحت تأثیر قرار نگرفتند.
پلسازی از طریق گیتوی توکن همچنان متوقف است و خدمات تنها پس از استقرار یک پچ (patch)، ممیزی مستقل و عمومی شدن آن از سر گرفته خواهد شد.
هایپربریج اعلام کرد که بخش قابل توجهی از وجوه مورد سوءاستفاده در بلاکچین ردیابی شده و به بایننس (Binance) هدایت شده است. تیم در حال همکاری با واحد تطبیق صرافی و سازمانهای مجری قانون است، در حالی که جزئیات عملیاتی را در طول تحقیقات فاش نمیکند.
با این حال، انتظار میرود که جدولهای زمانی بازیابی طولانی شوند. تیم اعلام کرد که بازیابی معنادار داراییها در حوادثی از این دست میتواند ماهها و در برخی موارد تا یک سال طول بکشد.
هایپربریج اعلام کرد که اگر تلاشهای بازیابی کافی نباشد، توکن بومی BRIDGE خود را برای پوشش ضررهای باقیمانده کاربران اختصاص خواهد داد، با برنامهریزی یک توزیع ساختاریافته یک سال پس از تاریخ اکسپلویت.
این حادثه همچنین باعث بازبینی گستردهتر مدل امنیتی پروتکل شده است.
مهندسان در حال نهایی کردن یک پچ هستند که منطق تأییدی را که امکان اکسپلویت را فراهم کرده بود، هدف قرار میدهد. این اصلاح برای رفع کلاس گستردهتر آسیبپذیری طراحی شده است تا یک نقطه شکست واحد.
تیم تأکید کرد که طراحی پل مبتنی بر اثبات (proof-based bridge) با وجود این نقض، همچنان امنترین رویکرد است و به از دست رفتن بیش از ۲.۸ میلیارد دلار در سراسر صنعت در دو سال گذشته اشاره کرد که عمدتاً به امضاکنندگان به خطر افتاده و سیستمهای چند امضایی (multisig) مرتبط بوده است.
سلب مسئولیت: د بلاک (The Block) یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اصلی د بلاک است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. د بلاک همچنان به طور مستقل فعالیت میکند تا اطلاعات عینی، تأثیرگذار و به موقع در مورد صنعت رمزارز ارائه دهد. افشای مالی فعلی ما در اینجا آمده است.
© 2026 د بلاک. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن به این شکل وجود ندارد.
