احتيال إيردروب HYPE يستنزف 12,300 دولار من محفظة على HyperSwap خلال 84 ثانية

HYPE

HYPE/USDT

$71.329
+2.80%
حجم التداول 24س

$970,225,524.50

24س أعلى/أدنى

$72.65 / $68.60

الفرق: $4.05 (5.90%)

معدل التمويل

-0.0029%

البيع يدفع

البيانات مقدمة من COINOTAG DATAبيانات حية
HYPE
HYPE
يومي

‏٧٠٫٨٩ US$

-0.64%

حجم التداول (24 ساعة): -

مستويات المقاومة
مقاومة 3‏٨٨٫٥٤٢٧ US$
مقاومة 2‏٧٦٫٨٤٥٦ US$
مقاومة 1‏٧٢٫١٣٣٩ US$
السعر‏٧٠٫٨٩ US$
دعم 1‏٧٠٫٧١٣٣ US$
دعم 2‏٦٧٫٨٨٢٩ US$
دعم 3‏٦٤٫٩١٥ US$
نقطة الارتكاز (PP):‏٧٠٫٧١٣٣ US$
الاتجاه:اتجاه صاعد
RSI (14):58.4
(٠٤:٥٢ م UTC)
4 دقائق للقراءة
1396 مشاهدة
0 تعليق

أخبار العملات الرقمية

خسر أحد مزوّدي السيولة على منصة HyperSwap نحو 12,300 دولار في غضون 84 ثانية فقط، بعدما وقّع على محفظته موافقةً واحدة سلّمت المهاجمَ السيطرةَ الكاملة على مركزه داخل منصة تداول لامركزية تعمل على بلوكشين Hyperliquid. وتكشف الواقعة، التي أعدنا بناءها من سجلّات السلسلة العامة، مدى السرعة التي يمكن بها إفراغ مركزٍ ما بمجرد أن تصبح الموافقة الخبيثة سارية المفعول. كان الضحية قد ضخّ عملات رقمية في مجمّع سيولة على HyperSwap مقابل عوائد من رسوم التداول، وجرى تحويل هذا المركز إلى رمز NFT — أي إيصال رقمي يتحكّم حاملُه بالأموال الأساسية؛ فمن يحرّك الرمز يحرّك المال معه. وتُظهر بيانات السلسلة (on-chain) أن الأموال سُحبت وحُوِّلت ونُقلت عبر جسر إلى شبكة أخرى في أقل من دقيقتين.

بدأ الفخّ بهبةٍ رمزية لا وجود لها من الأساس. رأى الضحية منشورًا على منصة X يروّج لعملية إيردروب، فتتبّع الرابط ظنًّا منه أنه يتحقق من أهليته للحصول على توزيع مجاني. غير أن الحساب كان منتحِلًا: فقد جاء اسمه المستعار شديد الشبه بالحساب الرسمي للمشروع، HyperSwapX، المرتبط من الموقع الرسمي، وكان هذا التشابه في الاسم كافيًا ليجتاز نظرة سريعة. وعند ربط المحفظة بالموقع الاحتيالي، ظهرت خطوة بدت وكأنها إجراء مطالبة روتيني. لكن في الحقيقة، وافق الضحية على معاملة منحت عنوانًا خارجيًا صلاحية تحريك مركزه على HyperSwap — وهو القرار الوحيد الذي حسم كل شيء.

تقوم الآلية المستخدمة هنا على الموافقة على الرموز (token approval)، وهي إجراء اعتيادي في المحافظ يتيح لعنوان آخر نقل أصول محدّدة نيابةً عن المستخدم. بعض هذه الموافقات غير مؤذٍ، وبعضها الآخر يسلّم حيازات ثمينة بالكامل. وفي هذه الحالة شملت الموافقة رمز NFT رقم 178549، وهو الرمز الذي يمثّل مركز سيولة الضحية على HyperSwap V3. وبالنسبة لغالبية المستخدمين، تبدو نافذة التأكيد أمرًا عاديًا، ويستطيع موقع مزيّف أن يلبِس موافقةً خطيرة ثوبَ خطوةٍ طبيعية ضمن عملية استلام الرموز. هذا هو جوهر تصميم التصيّد عبر الموافقات الحديث: تُصرّح السرقة مسبقًا من جانب الضحية نفسه، فلا يلزم أي توقيع إضافي لحظة سحب الأموال فعليًا.

أما التنفيذ فجاء لاحقًا. تضع سجلّات السلسلة التحويل الحاسم عند الساعة 20:21:51 بالتوقيت العالمي في 29 يونيو، حين استخدم المهاجم الموافقةَ السابقة لسحب رمز NFT رقم 178549 من محفظة الضحية. ولم يوقّع الضحية على شيء في تلك اللحظة — فقد كان الإذن ممنوحًا سلفًا. أما العنوان المستقبِل، 0x880C95246D7525b84902E6c040818a7C72d3Aa77، فهو موسوم على مستكشف HyperEVM باسم Fake_Phishing3746335 ويحمل تحذير تصيّد/اختراق (Phish / Hack). ويؤكد هذا الوسم أن العنوان كان معروفًا بالفعل لدى أدوات تتبّع أمن البلوكشين، ما يبرز أن البنية التحتية للسرقة أُعيد استخدامها عبر ضحايا متعددين بدلًا من أن تكون مصمّمة لهدفٍ واحد.

وتلا ذلك غسلُ الأموال على الفور تقريبًا. فبعد الاستيلاء على رمز NFT، سحب المهاجم العملات المقابلة لمركز السيولة، وحوّلها إلى عملة HYPE — وهي العملة البديلة الأصلية لشبكة Hyperliquid — ثم نقل قيمتها عبر جسر إلى شبكة إيثريوم، وكل ذلك في أقل من دقيقتين. وللسرعة هنا وزنها: فبحلول اللحظة التي يلاحظ فيها معظم المستخدمين تحويلًا غير مصرّح به، تكون الأصول قد عبرت الجسر وغيّرت شكلها بالفعل، ما يعقّد أي محاولة للاسترداد. وتُظهر بيانات السلسلة أن التسلسل الكامل، من نقل المركز إلى التسوية عبر الشبكات، جرى داخل النافذة القصيرة ذاتها التي منحت الواقعة عنوانها البالغ 84 ثانية. ولم يتطلّب هذا المسار أي مشاركة إضافية من الضحية.

وتوضّح الحادثة أيضًا أين تقع المسؤولية. فمنصة HyperSwap هي منصة تداول لامركزية تعمل على بلوكشين Hyperliquid لكن يديرها فريقها الخاص؛ فشبكة Hyperliquid لا تتولى تشغيلها، تمامًا كما لا يدير مطوّرو إيثريوم التطبيقات المبنية على شبكتهم. وشأنها شأن سائر منصات التداول اللامركزية، تتيح HyperSwap للمستخدمين التداول مباشرةً من محافظ ذاتية الحفظ دون أن تحتفظ أي جهة بالأموال. وهذا النموذج يزيل الوسطاء، لكنه يزيل معهم شبكات الأمان أيضًا: فالموافقة الموقّعة على موقع احتيالي تُنفَّذ حرفيًا كما كُتبت. ويبقى الدفاع الأساسي في المراجعة الدورية لموافقات المحفظة وإلغائها، والتحقق من أسماء الحسابات مقابل الروابط الرسمية.

وتربط قراءتنا هذه الخيوط بموضوع واحد: التصيّد عبر الموافقات بات أحدّ حواف مخاطر الحفظ الذاتي، ويعضّ بأقسى ما يكون حين يكون الانتباه منصرفًا إلى مكان آخر. وتُظهر بيانات السوق المجمّعة لدى COINOTAG أن المعنويات في منطقة الخوف الشديد عند 24 من 100، وهيمنة البيتكوين عند 69.3%، وإجمالي القيمة السوقية للعملات الرقمية قرب 1.84 تريليون دولار — وهي ظروف تتركّز فيها السيولة في العملات الكبرى فيما يتصيّد المهاجمون حاملي رموز الأنظمة الأصغر ممن تشتّت انتباههم. والأدلة الأولية هنا كلّها على السلسلة: عنوان تصيّد موسوم، وتحويل NFT موقّت بالثانية، وجسر عبر الشبكات إلى إيثريوم في دقيقتين. لم يُخترَق أي بروتوكول؛ بل أنجزت العمل موافقةٌ واحدة، وهذا بالضبط ما يجعل الأمر قابلًا للتكرار.

لا تقدم COINOTAG خدمات استشارية مالية. هذا المحتوى لأغراض إعلامية فقط ولا ينبغي اعتباره نصيحة استثمارية. تنطوي استثمارات العملات المشفرة على مخاطر عالية.

أضف COINOTAG كمصدر مفضل

أضف COINOTAG إلى مصادرك المفضلة في أخبار Google والبحث لرؤية تغطيتنا أولاً.

إضافة على Google
Ahmed Al-Hassan

Ahmed Al-Hassan

كاتب COINOTAG

عرض جميع المقالات
بمساعدة الذكاء الاصطناعيمحلل تقني أول·أحمد الحسن محلل تقني أول يتمتع بخبرة تزيد عن ست سنوات في تحليل أسواق العملات المشفرة.

تم إنتاجه بمساعدة الذكاء الاصطناعي، وتمت مراجعته بالذكاء الاصطناعي، ونُشر تحت الإشراف التحريري لـ COINOTAG.

التعليقات

التعليقات