استفادت هذه الثغرة من وجود خلل في منطق تسعير Truebit، مما سمح للمهاجم بصك عدد غير محدود من رموز TRU واستنزاف احتياطيات ETH.
عانى Truebit Protocol من خرق أمني كبير أدى إلى خسارة ما يقرب من 26.5 مليون دولار من ETH.
وقد أدى الحادث أيضًا إلى انهيار قيمة رمزها الأصلي، TRU، والذي انخفض بنسبة 100٪ تقريبًا في غضون ساعات.
خرق العقد الذكي
أبلغت شركة أمان بلوكتشين PeckshieldAlert عن الحادث عبر X، مشيرة إلى أن Truebit قد وقعت ضحية لاستغلال استنزف أكثر من 8500 ETH، بقيمة 26.5 مليون دولار تقريبًا، من أحد عقودها الذكية.
تُظهر البيانات الموجودة على السلسلة أن المهاجم استفاد من ثغرة أمنية في منطق تسعير العقد الذكي، مما سمح له بصك رموز TRU دون أي تكلفة. ثم قام المتسلل بعد ذلك بسك العملات الرقمية وبيعها بشكل متكرر مرة أخرى في منحنى ربط البروتوكول، مما أدى إلى استنفاد احتياطيات ETH الخاصة به من خلال دورة بيع وشراء سريعة. تم منذ ذلك الحين تحويل الأموال المسروقة إلى عنوانين، 0x2735…cE850a و0xD12f…031a6.
كان للاستغلال تأثير فوري على رمز TRU، مما تسبب في انخفاض قيمته بنسبة 100٪ تقريبًا في غضون ساعات وتركه بلا قيمة في معظم البورصات.
وفي وقت كتابة هذا التقرير، أكدت منصة DeFi أنها على علم بالتهديد الأمني بينما تنصح المستخدمين أيضًا بتجنب التفاعل مع العقد الذكي المتأثر. ولم يصدر الفريق بعد تشريحًا كاملاً للجثة، لكنه ذكر أنه على اتصال مع سلطات إنفاذ القانون ويتخذ جميع التدابير اللازمة لمعالجة المشكلة.
اختراق Truebit مرتبط بهجوم Sparkle
ومن المثير للاهتمام أن PeckShield حددت هوية متسلل Truebit باعتباره نفس الشخص المسؤول عن هجوم Sparkle الذي وقع قبل أسبوعين تقريبًا. في تلك الحلقة، استغل الجاني بالمثل خللًا في العقد الذكي للمشروع لسك العملات بتكلفة مخفضة بشكل مصطنع، والتي تم بعد ذلك استبدالها بحوالي 5 إيثريوم. تم توجيه الأموال المسروقة لاحقًا عبر Tornado Cash، وهو بروتوكول خصوصية يُستخدم عادةً لإخفاء مسارات المعاملات.
قد يعجبك أيضًا:
بشكل عام، وصلت عمليات الاختراق المتعلقة بالعملات المشفرة إلى مستوى قياسي في عام 2025، مع سرقة أكثر من 2.72 مليار دولار، وفقًا لمختبرات TRM. بدأ العام بشكل تقريبي في فبراير، عندما سرق قراصنة كوريون شماليون 1.5 مليار دولار من البورصة المركزية بايبيت، وهي أكبر عملية استغلال للعملات المشفرة تم تسجيلها حتى الآن.
حددت هذه الحادثة وتيرة بقية العام، حيث أبلغت TRM Labs عن ارتفاع في أنشطة القرصنة الأكثر تنظيمًا واحترافية عبر القطاع. ومع ذلك، تراجع هذا الاتجاه مع نهاية العام، حيث أظهر تقرير حديث أن هذه الخسائر انخفضت بأكثر من 60٪ في ديسمبر مقارنة بالأرقام المسجلة في نوفمبر.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
