أثار حادث أمني يتعلق بـ بولكادوت مخاوف المستثمرين، لكن من المهم توضيح نطاقه. فالثغرة الأمنية لم تؤثر على شبكة بولكادوت الأصلية نفسها، بل استهدفت نسخة من عملة DOT تعمل على شبكة إيثيريوم.
كيف حدث الاختراق؟
استغل المهاجم خللاً في أذونات عقد ذكي منفصل، مما منحه صلاحيات مسؤول. وباستخدام هذه الصلاحيات، قام بإنشاء أو “سك” مليار قطعة من عملة DOT من العدم، وهو أمر يجب ألا يكون ممكناً في نظام آمن.
وبعد السك، لم يضيع المهاجم وقتاً. قام بإغراق السوق بكل هذه الكمية مرة واحدة عبر منصات التداول اللامركزية، مما أدى إلى:
- استخراج حوالي 108 إيثيريوم (ما يعادل 237 ألف دولار تقريباً).
- انهيار فوري لسعر العملة المتضررة.
- فقدان شبه كامل للقيمة في دقائق.
دروس أمنية للمستثمرين في العملات الرقمية
رغم أن شبكة بولكادوت الأساسية آمنة، فإن الحادث يسلط الضوء على قضية حرجة: مخاطر الأصول الرقمية “المغلّفة” أو التي تعبر بين السلاسل المختلفة.
مع توسع عالم العملات المشفرة وازدياد تعقيده، تزداد نقاط الضعف المحتملة، خاصة عندما:
- تكون أذونات العقود الذكية معيبة.
- تكون صلاحيات التحكم مركزة بشكل كبير.
- تفتقد عمليات التدقيق الأمني ثغرات غير متوقعة.
الخلاصة واضحة: حتى لو كانت سلسلة الكتل الأساسية قوية، فإن التطبيقات والامتدادات المبنية حولها يمكن أن تشكل خطراً كبيراً. هذا الحادث يذكرنا بأن فهم نوع الأصل الذي تمتلكه والشبكة التي يعمل عليها لا يقل أهمية عن الأصل نفسه.
الأسئلة الشائعة
هل تم اختراق شبكة بولكادوت نفسها؟
لا، لم يتم اختراق شبكة بولكادوت الأساسية. الثغرة كانت في عقد ذكي منفصل لعملة DOT تعمل على شبكة إيثيريوم.
ماذا حدث بالضبط؟
استغل مخترق صلاحيات مسؤول في عقد ذكي لسك مليار قطعة من عملة DOT وبيعها دفعة واحدة، مما تسبب في انهيار سعرها.
ما هو الدرس المستفاد من هذا الحادث؟
يؤكد الحادث على أهمية فهم الفرق بين الأصول الأصلية والأصول “المغلّفة” على سلاسل أخرى، وضرورة الحرص الشديد على أمان العقود الذكية خارج الشبكة الرئيسية.
