أطلقت هايبربريدج (Hyperbridge) برنامج مكافآت عام للبحث عن الثغرات الأمنية على منصة HackenProof، مع تقديم مكافآت تصل إلى 50 ألف دولار للثغرات الخطيرة. يدعو البرنامج الباحثين المستقلين في مجال الأمن لمراجعة أكواد البروتوكول وتقديم تقارير عبر المنصة الأمنية.
تُظهر صفحة HackenProof أن برنامج Hyperbridge Protocol نشط وفعال، وتصف هايبربريدج كنظام يسمح للبلوكتشين بالتواصل وتحويل الأصول من خلال الإجماع (Consensus) وإثباتات الحالة (State Proofs)، بدلاً من النماذج القديمة التي تعتمد على لجان توقيع متعددة (Multisig Committees).
المكافآت تغطي مخاطر الجسور الرئيسية
قالت هايبربريدج إن المكافآت تبدأ من 200 دولار للتقارير منخفضة الخطورة، وتصل إلى 2000-5000 دولار للثغرات متوسطة الخطورة. أما الثغرات عالية الخطورة فتربح 5000-15000 دولار، بينما تحصل الثغرات الخطيرة جداً على مكافآت تصل إلى 50 ألف دولار.
يشمل نطاق البرنامج مستودع بروتوكول Hyperbridge بالكامل. أوضح الفريق أن الباحثين يمكنهم الإبلاغ عن: أخطاء منطقية، مشاكل التحكم في الوصول، هجمات إعادة الدخول (Reentrancy) ، تزوير الرسائل عبر السلاسل، التلاعب بالحالة، وأي خلل قد يؤثر على سلامة الرسائل أو الأموال.
اختراق أبريل دفع إلى المراجعة الأمنية
يأتي البرنامج بعد اختراق في أبريل، حيث قام مخترق بسك حوالي مليار رمز (توكن) مزيف يعادل عملة DOT على إيثريوم عبر بوابة هايبربريدج عبر السلاسل. ذكرت Crypto.news أن المخترق سيطر على النظام من خلال رسالة مزيفة عبر السلاسل، وتمكن من سحب حوالي 237 ألف دولار من عملة إيثر.
وأشار نفس التقرير إلى أن المعروض المزيف أثر على تمثيل DOT عبر الجسر، بينما بقيت شبكة Polkadot الأصلية غير متأثرة تقنياً. كما ربط التقرير هذه الحالة بالمخاطر الأوسع للجسور، حيث تبقى الرسائل المزيفة وعمليات التحقق الضعيفة من أكثر طرق الهجوم شيوعاً.
قواعد الاختبار والنطاق
بالإضافة إلى ذلك، قالت هايبربريدج إن الاختبار يجب أن يتم فقط على نسخ محلية (Local Forks) . الهجمات على البنية التحتية الحية، والهندسة الاجتماعية، واستغلال الثغرات من طرف ثالث، كلها خارج نطاق البرنامج.
تتطلب صفحة HackenProof أيضاً تقديم إثباتات عملية (Proof-of-Concept) ، وتحدد قواعد تمنع تعطيل الخدمة، الوصول إلى البيانات الشخصية، البريد المزعج، اختبارات DDoS، والتقارير التي تعتمد فقط على النظرية. وتشدد على ضرورة بقاء الباحثين ضمن النطاق المحدد وتجنب الإفصاح العلني دون موافقة.
حالة الاستخدام عبر السلاسل لا تزال نشطة
ظهرت هايبربريدج سابقاً في تغطية Crypto.news قبل الاختراق. ففي مايو 2025، استخدمت Enjin Blockchain منصة Hyperbridge على شبكة الاختبار (Testnet) لدعم تحويلات العملات المستقرة عبر السلاسل، بما في ذلك USDC وUSDT من إيثريوم وBNB Chain.
أظهر هذا الإعداد السابق أهمية أمان الجسور. يقوم المستخدمون بقفل الرموز على سلسلة واحدة ويتلقون نسخة مطابقة على شبكة أخرى. عندما تفشل عمليات التحقق، يمكن أن ينتقل الخطر من عقد واحد إلى نظام أوسع عبر السلاسل. يضع برنامج المكافآت الجديد أكواد هايبربريدج تحت مراجعة أوسع، حيث يعمل البروتوكول على تقليل تكرار الأخطاء.
أسئلة شائعة (FAQ)
- س: ما هو برنامج مكافآت الثغرات الأمنية من هايبربريدج؟
ج: هو برنامج يكافئ الباحثين الأمنيين عندما يجدون ثغرات في بروتوكول هايبربريدج. المكافآت تبدأ من 200 دولار وتصل إلى 50 ألف دولار للثغرات الخطيرة جداً. - س: لماذا تم إطلاق هذا البرنامج الآن؟
ج: بعد اختراق في أبريل 2024، حيث تمكن مخترق من سك رموز مزيفة بقيمة كبيرة، أطلقت هايبربريدج البرنامج لتعزيز الأمان ومنع تكرار الهجمات عبر مراجعة الأكواد من قبل خبراء مستقلين. - س: هل يمكن لأي شخص المشاركة في البرنامج؟
ج: نعم، البرنامج مفتوح للمستقلين المتخصصين في الأمن السيبراني، لكن يجب عليهم الالتزام بالقواعد مثل الاختبار فقط على نسخ محلية، وتجنب الهجمات الحية أو الإفصاح العلني دون موافقة.
