امن وحماية المعلومات

استغلال ثغرة منطق المكافآت في عقد إتاوات بوليجون القديم يسحب 261 ألف دولار

صورة رائد التشفير رائد التشفيرمنذ ساعتينآخر تحديث: 25 يونيو، 2026
دقيقة واحدة
استغلال ثغرة منطق المكافآت في عقد إتاوات بوليجون القديم يسحب 261 ألف دولار

اخترق أحد المخترقين عقد إتاوات قديمًا على منصة بوليجون (Polygon) وتمكن من سرقة حوالي 261,200 دولار أمريكي من العملات الرقمية مؤخرًا. حددت شركة الأمن “TenArmorAlert” المعاملة غير العادية في 23 يونيو وتتبعت معاملة الاختراق.

يُظهر سجل البلوكشين أن المخترق نفذ الهجوم باستخدام معاملة في كتلة بوليجون رقم 89,018,051. وفقًا لـ “TenArmorAlert”، تمكن المخترق من سحب ما يقرب من 263,800 دولار على الرغم من المبلغ الأولي المنخفض نسبيًا. كان الهجوم موجهًا لبرنامج الإتاوات القديم وليس البنية الأساسية لشبكة بوليجون.

خطأ في حساب المكافآت سمح بالسحب الزائد

وفقًا لـ “TenArmorAlert”، كان الهجوم ممكنًا بسبب مشاكل في آلية حساب المكافآت ومحاسبة المكافآت. اكتشفت شركة الأمن “CertiK” وجود مشكلة في دالة “Royal1155LD.beforeLdaTransfer()” داخل العقد المستغل.

يقول الباحثون إن المخترق أجرى عدة معاملات بقيمة صفر، مما سمح له بالتلاعب بحساب المكافآت وأعداد الملكية. هذا الثغرة سمحت للمخترق بجعل رصيد الرمز أعلى في ظل ظروف معينة.

قدمت “Defimon Alerts” أيضًا بحثًا آخر من “DecurityHQ”. في هذه الحالة، استنتج الخبراء أن الأخطاء في حسابات الإتاوات أدت إلى الاختراق. بهذه الطريقة، سمحت أعداد الملكية الخاطئة بالمطالبة بمكافآت زائدة. بالإضافة إلى ذلك، استخدم المخترق قرضًا سريعًا (Flash Loan) لاستغلال هذا العقد. بعد سداد المبلغ المقترض، حصل المخترق على باقي الأموال كأرباح.

لا تزال عرضة لتهديدات أمنية

يأتي هذا الهجوم الأخير في ظل هجمات مشابهة أخرى على إصدارات قديمة من مشاريع التمويل اللامركزي ونشر عقود ذكية خاملة. نفذ المخترقون مؤخرًا استغلالًا لبعض العقود القديمة لمنصة “Huma Finance” وسرقوا حوالي 101,400 دولار.

حذر الباحثون المطورين باستمرار من المخاطر المحتملة لوجود إصدارات قديمة من العقود الذكية تحتوي على أموال متاحة. يجب على الفريق تدقيق تلك العقود وتحديثها أو إلغاء تنشيطها أو إزالتها بالكامل لتقليل خطر أي هجمات محتملة. أكد مطورو بوليجون أن المخترقين لم يتمكنوا من تهديد أمن شبكة البلوكشين الرئيسية.

الأسئلة الشائعة (FAQ)

  • س: كيف تمكن المخترق من سرقة الأموال من بوليجون؟
    ج: تمكن المخترق من استغلال ثغرة في عقد إتاوات قديم، حيث تلاعب بحسابات المكافآت وأعداد الملكية عبر معاملات وهمية.
  • س: هل تأثرت شبكة بوليجون الرئيسية بهذا الاختراق؟
    ج: لا، أكد مطورو بوليجون أن الاختراق استهدف عقدًا قديمًا فقط ولم يؤثر على أمن الشبكة الأساسية.
  • س: ماذا يجب على المطورين فعله لحماية مشاريعهم من هجمات مماثلة؟
    ج: يجب تدقيق العقود الذكية القديمة وتحديثها أو إزالتها بالكامل، مع مراقبة أي أموال متاحة فيها لتجنب استغلال الثغرات.
صورة رائد التشفير رائد التشفيرمنذ ساعتينآخر تحديث: 25 يونيو، 2026
دقيقة واحدة
صورة رائد التشفير

رائد التشفير

كاتب ومحلل في مجال التشفير، يعمل على تقديم أحدث الأخبار والتحليلات المتعمقة لأسواق التشفير.
زر الذهاب إلى الأعلى