اینگونه است که از پولکادوت بهره برداری شد: آسیب پذیری بحرانی – U.Today

امیر کرمی
آوریل 13, 2026
11:28 ق.ظ
بدون نظر
بازدید: 10

پولکادوت از یک سوء استفاده جدی رنج می برد که ضعف اساسی در کنترل صدور توکن در شبکه اتریوم را آشکار کرد. این اکسپلویت منجر به سقوط فاجعه‌بار قیمت شد و اساساً پویایی میم کوین را به توکن DOT رساند.

پیشینه حمله

داده‌های زنجیره‌ای نشان می‌دهد که یک مهاجم تقریباً یک میلیارد DOT ضرب کرده و فوراً کل عرضه را در یک تراکنش تخلیه کرده و ارزش 108.2 ETH را به دست آورده است. درک این نکته مهم است که این سوء استفاده در پیاده سازی توکن Polkadot در سمت اتریوم اتفاق افتاده است، نه در زنجیره اصلی شرکت. این به شدت نشان می‌دهد که مشکلی در مکانیزم وجود دارد که به DOT اجازه می‌دهد به عنوان یک دارایی قابل انتقال در اتریوم وجود داشته باشد، برای مثال در قرارداد پل، منطق wrapper یا مجوزهای Mint.

منبع: DeFILiama از طریق LookOnChain

به عبارت دیگر، این کار در مقیاس جهانی، از بین بردن DOT نبود، بلکه در اکوسیستم اتریوم اینگونه عمل کرد. مهاجم به سادگی عمل کرد: حمله، تخلیه، خروج. بدون تخلیه طولانی، بدون تلاش برای پنهان کردن، فقط برداشت سریع نقدینگی موجود.

XRP در مواجهه با سطوح افراطی FUD، بیت کوین (BTC) تشکیل دو برابر را نشان می دهد، حجم XRP به نقاط ضعف Bears، صعودی ترین تصویر اخیر اتریوم: بررسی بازار ارز دیجیتال

نقدینگی پایین بود، که توضیح می دهد که چرا خسارت محدود به نظر می رسد. مهاجم فقط توانست با یک میلیارد توکن حدود 237000 دلار قبل از حذف هرگونه سود اضافی بدست آورد.

بهره برداری از نعناع پولکادوت

اما از دست دادن آنقدرها هم که به نظر می رسد بد نیست. ضرابخانه مصنوعی نشان داد که در صورت ضعیف بودن امنیت قرارداد، نمایش‌های خارج از زنجیره دارایی‌ها چقدر شکننده است و باعث می‌شود ارزش بازار DOT در اتریوم به سطحی مضحک و بی‌معنا افزایش یابد. برای هرکسی که فقط بر این اندازه‌گیری‌ها تکیه می‌کرد، اعداد کاملاً با واقعیت جدا بودند.

شما هم ممکن است دوست داشته باشید

آنچه اکنون مهم است دلیل واقعی است. اگر مجوزها به درستی پیکربندی نشده باشند، این نشان دهنده یک شکست عملیاتی جدی است. این مشکل جدی‌تر است و می‌تواند در صورت آسیب‌پذیری قرارداد هوشمند، سایر نهادهای پیچیده‌شده را که از زیرساخت‌های مشابه استفاده می‌کنند، تحت تأثیر قرار دهد.

رفتار قابل پیش بینی ظاهر شد. معامله گران زیرک این دیپ را خریدند و با وضعیت به گونه ای برخورد کردند که انگار یک شرط بندی پول یادداشتی است. چنین واکنش‌هایی در محیط‌هایی با نقدینگی پراکنده که در آن کشف قیمت مختل می‌شود، رایج است.

این اکسپلویت نشان داد که اجرای Polkadot در سمت اتریوم چقدر می‌تواند مخاطره‌آمیز باشد، اما در واقع پولکادوت را شکست نداد. تا زمانی که بردار دقیق پیدا و ثابت نشود، هر DOT پیچیده شده در اتریوم باید به عنوان یک خطر در خطر تلقی شود.

نویسنده: Arman Shirinyan

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.