تم دحض التقارير التي تزعم أن ثغرة أمنية في جسر عبر السلاسل الخاص بـ Polkadot سمحت بإصدار مليار رمز DOT على بلوكتشين الإيثريوم وبيعها بشكل مباشر من قبل مشغل الجسر نفسه، الذي أكد أن الاختراق المزعوم كان مزحة أول أبريل دون حدوث أي اختراق أو إصدار غير مصرح به أو خسارة للأموال.
الادعاء، الذي تم تداوله من خلال تقارير غير مؤكدة في أوائل أبريل 2026، زعم أن مهاجماً استغل Hyperbridge، وهي طبقة قابلية التشغيل البيني للبلوكتشين الأصلية المخصصة لـ Polkadot، لإصدار مليار رمز DOT على شبكة بلوكتشين الإيثريوم والإغراق بها في السوق المفتوح. أثار حجم الاستغلال المزعوم الإنذار فوراً عبر قنوات التشفير الاجتماعية.
ومع ذلك، نشر Hyperbridge توضيحاً في 1 أبريل 2026، مشيراً إلى أن الاختراق المزعوم كان مزحة أول أبريل. أكد المنشور أنه لم يحدث أي اختراق، وظلت جميع الأموال آمنة، وكانت جميع الأنظمة تعمل بشكل كامل.
كيف انهار ادعاء ثغرة أمنية في جسر عبر السلاسل الخاص بـ Polkadot
انهارت الرواية الأساسية للاستغلال على عدة جبهات. لم يتم العثور على أي معاملة في مستكشف البلوكشين، أو تقرير ما بعد الاستغلال، أو تنبيه من المدققين، أو إيقاف طارئ للجسر يطابق إصدار مليار DOT على بلوكتشين الإيثريوم في أي مصدر إنجليزي موثوق.
يبدو أن رقم "مليار DOT" نفسه يردد إعادة التسمية التي أجرتها Polkadot في عام 2020، والتي حولت 10 ملايين DOT القديمة الأصلية إلى مليار DOT جديدة كتغيير في الفئة. يمتلك DOT حالياً العرض المتداول بحوالي 1.67 مليار رمز مع حد أقصى للعرض يبلغ 2.1 مليار. تفاصيل إعادة التسمية، وليس دليلاً على إصدار استغلال جديد، من المحتمل أن تفسر سبب ظهور رقم "مليار" في العنوان.
توثيق Hyperbridge الخاص يصف كيف يتم تأمين الجسر بواسطة سلسلة الترحيل Polkadot، مع الأخطاء القابلة للإسناد، وآليات معاقبة المدققين، وإنهائية كتلة parachain في حوالي 30 ثانية. تجعل هذه الخصائص التصميمية إصدار مليار رمز غير مكتشف غير معقول من الناحية الهيكلية دون تشغيل الإنذارات على السلسلة المرئية للمدققين وأدوات مراقبة المخاطر في الوقت الفعلي.
لماذا كان إصدار مليار DOT على بلوكتشين الإيثريوم سيؤدي إلى إنذار فوري
لو حدث مثل هذا الاستغلال فعلياً، لكانت العواقب كارثية. كانت القيمة السوقية الكاملة لـ DOT قريبة من 2 مليار دولار في وقت البحث. كان إصدار مليار رمز إضافي على بلوكتشين الإيثريوم، أي ما يعادل تقريباً العرض المتداول بالكامل، سيخلق أزمة ملاءة فورية لكل بروتوكول يحتفظ بـ DOT الملفوف.
تستمد الأصول المجسورة قيمتها من الافتراض بأن كل رمز ملفوف مدعوم بنسبة واحد إلى واحد من رمز العملة الأصلية المقفل على الحساب الرئيسي. كان الإصدار غير المصرح به بهذا الحجم سيقطع هذا الربط على الفور، مثل كيف يمكن للاحتيال الإلكتروني الذي يستهدف محافظ التشفير أن يمسح الممتلكات في دقائق.
كان البيع الموصوف في العنوان سينتج انزلاقية عالية أكثر بكثير من أي شيء يمكن أن يمتصه سوق سائل. كان حجم تداول DOT على مدار 24 ساعة 159 مليون دولار في وقت البحث. كان الإغراق بكمية من الرموز تضاعف العرض في تلك قلة السيولة سيهوي السعر إلى ما يقرب من الصفر، وليس إنتاج تراجع السوق متواضع.
بيانات السوق تتعارض مع رواية الاستغلال
تم تداول DOT بسعر 1.19 دولار خلال نافذة البحث، بانخفاض 3.35٪ على مدار 24 ساعة. هذا المستوى من الانخفاض غير ملحوظ في بيئة تقلبات السوق ولا يقترب من ما سينتجه إصدار وإغراق مليار رمز مؤكد.
فحص سوق DOT
1.19 دولار
تحرك 24 ساعة: -3.35٪
كان سوق التشفير الأوسع بالفعل في منطقة تقلبات السوق العميقة. سجل مؤشر مخاوف السوق والطمع 12 من 100، مصنفاً على أنه مخاوف السوق الشديدة. لم يكن هناك ذعر محدد لـ Polkadot مرتبط باستغلال جسر عبر السلاسل تم التحقق منه ظاهراً في بيانات المشاعر السوقية.
المشاعر السوقية
التصنيف: مخاوف السوق الشديدة
احتل DOT المرتبة #37 على CoinMarketCap بـ القيمة السوقية قريبة من 2 مليار دولار. إذا كان الاستغلال الحقيقي قد استنزف أو خفف تلك القيمة السوقية، لكان مخطط السعر قد أظهر انهياراً عمودياً، وليس انخفاضاً بنسبة مئوية من رقم واحد متسقاً مع سوق ضعيف عام.
ما يعنيه الحادث لأمن جسر عبر السلاسل
على الرغم من أن هذا الادعاء الاستغلالي المحدد تبين أنه ملفق، إلا أن ثغرات الجسر تظل واحدة من أسطح الهجوم الأكثر أهمية في التشفير. تُظهر عمليات اختراق الجسر التاريخية، بما في ذلك Ronin (625 مليون دولار)، وWormhole (320 مليون دولار)، وNomad (190 مليون دولار)، أن البنية التحتية التبادل العابر للسلاسل هي هدف متكرر.
تشمل نقاط الضعف الشائعة في الجسر التنازلات في مجموعة المدققين، والتحقق المعيب من الرسائل بين السلاسل، وضوابط الإصدار غير الكافية على السلسلة الوجهة. عندما تفشل هذه، يمكن للمهاجمين إصدار رموز غير مدعومة على شبكة مستهدفة وبيعها قبل اكتشاف الاستغلال.
تحاول بنية Hyperbridge معالجة العديد من هذه المخاطر من خلال ربط الثقة بسلسلة ترحيل Polkadot بدلاً من مجموعة مدققين مستقلة. أشار ملخص Polkadot لعام 2025 إلى أن الشبكة عينت Hyperbridge كطبقة قابلية التشغيل البيني للبلوكتشين الأصلية ودعمت حملة قلة السيولة بقيمة 795,000 DOT تمتد عبر بلوكتشين الإيثريوم وArbitrum وBase وBNB Chain. يشير ذلك المستوى من الالتزام المؤسسي إلى أن البروتوكول قد خضع لمزيد من التدقيق من جسر عبر السلاسل لـ الطرف الثالث المتوسط.
تسلط الحلقة الضوء على مدى سرعة انتشار ادعاءات الاستغلال الزائفة في سوق تعصف به مخاوف السوق بالفعل. في بيئة حيث الخلفية الكلية تضغط بالفعل على المشاعر السوقية للتشفير، تحمل ادعاءات أمن الحساب غير المؤكدة إمكانية مضخمة لإثارة بيع بالذعر قبل ظهور الحقائق.
بالنسبة للمتداولين والحائزين، يعزز الحادث قاعدة عملية: التحقق من ادعاءات الاستغلال مقابل قنوات المصادقة الرسمية للمشروع والأدلة على السلسلة قبل التصرف. لم تصدر أي جهة تنظيمية أو وكالة إنفاذ قانون أو هيئة حوكمة أي إجراء طارئ يتعلق بهذا الادعاء، ولم يتم العثور على أي دليل على السلسلة للإصدار غير المصرح به على أي مستكشف البلوكشين.
الأسئلة الشائعة حول حادث إصدار Polkadot DOT
هل تم اختراق Polkadot الأصلية أم فقط DOT المجسور على بلوكتشين الإيثريوم؟
لا هذا ولا ذاك. أكد Hyperbridge أنه لم يحدث أي اختراق على أي سلسلة. كان ادعاء الاستغلال مزحة أول أبريل، ولم يتم إصدار رموز غير مصرح بها على بلوكتشين الإيثريوم أو أي شبكة أخرى.
كيف يمكن لاستغلال الجسر إصدار رموز على سلسلة أخرى؟
في استغلال جسر عبر السلاسل حقيقي، يتلاعب المهاجم بمنطق التحقق من الجسر للموافقة على معاملة إصدار على السلسلة الوجهة دون قفل الرموز المقابلة على الحساب الرئيسي. يخلق هذا عرضاً اصطناعياً غير مدعوم. يخفف Hyperbridge من هذا الخطر من خلال الاعتماد على إجماع سلسلة ترحيل Polkadot بدلاً من مجموعة مدققين مستقلة.
ماذا يحدث لحاملي الرموز بعد حادث رمز متعلق بالجسر؟
في استغلالات الجسر المؤكدة، غالباً ما يواجه حاملو الرموز الملفوفة على السلسلة الوجهة فك ارتباط فوري حيث تنكسر نسبة الدعم. قد يرى حاملو الرمز الأصلي على الحساب الرئيسي انخفاضات في الأسعار من مخاوف السوق بسبب العدوى لكنهم عادة يحتفظون بوصول كامل إلى أصول ضمانية الخاصة بهم. في هذه الحالة، لم يتأثر أي حاملين لأنه لم يحدث أي استغلال.
لماذا غالباً ما تسبب اختراقات الجسر ردود فعل السوق الحادة؟
تحتفظ الجسور بتجمعات مركزة من الرموز المقفلة كـ أصول ضمانية للأصول الملفوفة. عندما يتم اختراق تلك الضمانات، يمتد الضرر عبر كل بروتوكول وDEX(منصات التداول اللامركزية) وسوق إقراض قبل الرموز الملفوفة. لم يضع المشهد التنظيمي المتطور حول البنية التحتية للأصول الرقمية متطلبات أمن جسر عبر السلاسل موحدة بعد، مما يترك المستخدمين يعتمدون على نموذج أمن الحساب الفردي لكل جسر.
إخلاء المسؤولية: هذه المقالة لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية. تحمل أسواق العملات المشفرة والأصول الرقمية مخاطر كبيرة. قم دائماً بإجراء بحثك الخاص قبل اتخاذ القرارات.
المصدر: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
