هشدار افزایش بازده اوراق قرضه دولتی ژاپن و انحلال معاملات کری ترید

یک حادثه امنیتی مربوط به Polkadot نگرانی‌هایی را ایجاد کرده است، اما روشن کردن محدوده آن مهم است. این سوءاستفاده شبکه اصلی Polkadot را تحت تأثیر قرار نداد. در عوض، نسخه ERC-20 از DOT که در شبکه اتریوم فعالیت می‌کرد را هدف قرار داد.

این تمایز مهم است زیرا آسیب‌پذیری در یک قرارداد هوشمند جداگانه وجود داشت—نه در پروتکل اصلی Polkadot. با این حال، برای کاربرانی که نسخه مبتنی بر اتریوم را نگهداری یا با آن تعامل داشتند، عواقب فوری و شدید بود.

چگونه حمله رخ داد

مهاجم از یک نقص در مجوزهای قرارداد سوءاستفاده کرد و به نقش مدیریت دسترسی پیدا کرد. با آن کنترل، آن‌ها 1 میلیارد توکن DOT از هیچ ایجاد کردند، چیزی که هرگز نباید در یک سیستم امن امکان‌پذیر باشد.

پس از ایجاد، مهاجم وقت تلف نکرد. کل عرضه در یک حرکت واحد از طریق پلتفرم‌های غیرمتمرکز مانند Uniswap و جمع‌کننده‌های مسیریابی فروخته شد. این سیل ناگهانی توکن‌ها به طور کامل بازار را تحت‌الشعاع قرار داد.

نتیجه:
• حدود 108 ETH استخراج شد (≈ 237,000 دلار)
• سقوط فوری قیمت توکن آسیب‌دیده
• از دست رفتن تقریباً کامل ارزش در عرض چند دقیقه

این برای امنیت کریپتو به چه معناست

در حالی که خود Polkadot امن باقی می‌ماند، این حادثه یک مسئله حیاتی در کریپتو را برجسته می‌کند—خطرات دارایی‌های بسته‌بندی شده و میان زنجیره ای.

همانطور که اکوسیستم‌ها در زنجیره‌هایی مانند اتریوم گسترش می‌یابند، پیچیدگی افزایش می‌یابد. ادغام‌های بیشتر به معنای نقاط بالقوه بیشتر شکست است، به ویژه زمانی که:
• مجوزهای قرارداد هوشمند اشتباه پیکربندی شده باشند
• کنترل‌های مدیریت بیش از حد متمرکز باشند
• حسابرسی امنیتی آسیب‌پذیری‌های موارد نادر را از دست بدهد

نکته بزرگ‌تر روشن است: حتی اگر یک بلاکچین اصلی قوی باشد، افزونه‌های ساخته شده در اطراف آن می‌توانند ریسک قابل توجهی ایجاد کنند.

این سوءاستفاده به عنوان یادآوری عمل می‌کند که در کریپتو، درک چه نسخه‌ای از یک دارایی را نگهداری می‌کنید—و کجا قرار دارد—به همان اندازه مهم است که خود دارایی.

پست Japanese JGB Yields Surge Carry Trade Unwind Warning ابتدا در Coinfomania ظاهر شد.