المهاجم يصنع 1 مليار DOT ويبيعها مقابل 237 ألف دولار ETH

أثارت حادثة أمنية تتعلق بـ Polkadot مخاوف، ولكن من المهم توضيح النطاق. لم يؤثر الاستغلال على الشبكة الأصلية لـ Polkadot. بدلاً من ذلك، استهدف نسخة ERC-20 من DOT تعمل على شبكة Ethereum.

Polkadot(@Polkadot) has been exploited. 🚨

The attacker minted 1B $DOT and dumped it all in a single transaction for 108.2 $ETH($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) April 13, 2026

تعتبر هذه التفرقة مهمة لأن الثغرة كانت موجودة في عقد ذكي منفصل – وليس في بروتوكول Polkadot الأساسي. ومع ذلك، بالنسبة للمستخدمين الذين يحتفظون أو يتفاعلون مع النسخة المعتمدة على Ethereum، كانت العواقب فورية وشديدة.

كيف حدث الهجوم

استغل المهاجم عيبًا في أذونات العقد، مما مكنه من الوصول إلى دور إداري. مع هذا التحكم، قام بصنع 1 مليار توكن DOT من العدم، وهو أمر لا ينبغي أن يكون ممكنًا في نظام آمن.

بمجرد أن تم صنعها، لم يضيع المهاجم أي وقت. تم بيع جميع الإمدادات في خطوة واحدة من خلال منصات لامركزية مثل Uniswap ومجمعات التوجيه. هذه الفيضانات المفاجئة من الرموز أغرقت السوق تمامًا.

النتيجة:
• حوالي 108 ETH تم استخراجها (≈ 237,000 دولار)
• انهيار فوري في سعر الرمز المتأثر
• خسارة شبه كاملة للقيمة خلال دقائق

ما يعنيه هذا لأمان التشفير

بينما يظل DOT نفسه آمنًا، تسلط الحادثة الضوء على قضية حاسمة في عالم التشفير – مخاطر الأصول المغلفة وعبر السلاسل.

مع توسع الأنظمة البيئية عبر سلاسل مثل Ethereum، تزداد التعقيدات. يعني المزيد من التكاملات المزيد من نقاط الفشل المحتملة، خاصة عندما:
• يتم تكوين أذونات العقود الذكية بشكل خاطئ
• تكون التحكمات الإدارية مركزية للغاية
• تفوت تدقيقات الأمان الثغرات في الحالات النادرة

الدرس الأكبر واضح: حتى لو كانت سلسلة الكتل الأساسية قوية، يمكن أن تقدم الإضافات المبنية حولها مخاطر كبيرة.

يعمل هذا الاستغلال كتذكير بأنه في عالم التشفير، فهم أي نسخة من الأصل الذي تمتلكه – وأين تعيش – هو بنفس أهمية الأصل نفسه.