بنا بر گزارشها، مهاجمان یک میلیون توکن دات را در شبکه اتریوم ضرب کردهاند.
توکن بومی شبکه پولکادات (Polkadot) پس از انتشار گزارشهایی مبنی بر اینکه یک هکر یک میلیارد توکن را در شبکه اصلی اتریوم ضرب کرده و آنها را به فروش رسانده است، در عرض چند دقیقه بیش از ۷ درصد سقوط کرد.
این دارایی پیش از آنکه فوراً به ۱/۱۵ دلار سقوط کند، با قیمت ۱/۲۴ دلار معامله میشد، اما پس از این ریزش توانست بخشی از زیان خود را جبران کند و اکنون در حوالی ۱/۲۰ دلار معامله میشود.
پلتفرم آرخام (Arkham) گزارش داد که یک مهاجم ناشناس، یک میلیارد توکن دات (DOT) را در شبکه اتریوم ضرب کرده و آنها را مستقیماً در استخر نقدینگی فروخته است. به این ترتیب، آنها طی تراکنشهای متعدد، بیش از ۲۴۰ هزار دلار اتریوم (ETH) را از استخرهای نقدینگی خارج کردند.
پلتفرم تحلیل دادههای لوکآنچین (Lookonchain) نیز این سوءاستفاده و میزان سود مهاجم را که معادل ۲۳۷ هزار دلار (۱۰۸/۲ اتریوم) بود، تأیید کرد.
رسانه خبری وو بلاکچین (Wu Blockchain) با استناد به دادههای شرکت امنیت سایبری سرتیک (Certik)، دلیل این حمله را یک آسیبپذیری در دروازه هایپربریج (Hyperbridge) اعلام کرد. این نقص امنیتی به بازیگران مخرب اجازه داد تا پیامها را جعل کرده و مدیر (Administrator) یک قرارداد توکن پولکادات در شبکه اتریوم را دستکاری کنند.
چرا پلهای میانزنجیرهای همچنان پاشنه آشیل دیفای هستند؟
این رویداد تلخ بار دیگر ثابت میکند که پلهای میانزنجیرهای (Cross-chain Bridges) همچنان آسیبپذیرترین و پرخطرترین لایه در اکوسیستم دیفای (DeFi) محسوب میشوند. باگ «ضرب نامحدود» (Infinite Mint) که در این حمله از آن استفاده شد، یکی از مرگبارترین نقصهای امنیتی در قراردادهای هوشمند است که میتواند اقتصادِ یک توکن را در عرض چند ثانیه به فروپاشی بکشاند.
با این حال، واکنش بازار به این حمله بسیار جالب توجه و حاوی یک سیگنال مهم بود؛ بازیابی سریع قیمت دات (DOT) از کف ۱/۱۵ دلاری به ۱/۲۰ دلار نشان میدهد که معاملهگران و الگوریتمهای معاملاتی، تفاوت بنیادینِ میان هک شدن یک «پل ارتباطی شخص ثالث» (هایپربریج) و وجود آسیبپذیری در «هسته اصلی و بلاکچین لایه صفر پولکادات» را به خوبی درک کردهاند.
از آنجا که این حمله تنها بر نسخه رپدشده (Wrapped) توکن دات در شبکه اتریوم تأثیر گذاشته و امنیت بلاکچین اصلی پولکادات دستنخورده باقی مانده است، وحشت در بازار به سرعت کنترل شد. با این وجود، برای توسعهدهندگان و سرمایهگذاران نهادی، این یک زنگ خطر جدی است: تا زمان بلوغ کامل معماریهای امنیتی در پلهای میانزنجیرهای، اتکای بیش از حد به این دروازهها برای انتقال نقدینگی کلان، ریسک سیستماتیکِ بسیار بالایی به همراه خواهد داشت.
