هذا ما حدث حقًا في اختراق Truebit بقيمة 26 مليون دولار
- وفقًا لتقرير ما بعد الحادث، كان خطأ حسابي في عقد شراء بروتوكول Truebit مسؤولاً عن سرقة 26 مليون دولار
- قام المتسللون بسك ملايين الرموز بتكلفة تكاد تكون صفرية من خلال تجاوز فحوصات الفيض
- انهار سعر رمز TRU بنسبة 100٪ بعد استنزاف 26 مليون دولار
تعرض مجال العملة المشفرة لضربة قوية في 12 يناير، عندما عانى بروتوكول Truebit من استغلال ضخم أدى إلى استنزاف 26 مليون دولار.
تسبب هذا الحدث في فقدان رمز TRU الأصلي لكامل قيمته تقريبًا على الفور. قام خبراء الأمن من SlowMist بتحليل الوضع ووجدوا أن خطأ صغير في الكود أدى إلى هذه الكارثة المالية.
كيف أدى خطأ بسيط في الكود إلى اختراق Truebit
يعتمد كل العقد الذكي على عمليات حسابية دقيقة للعمل بشكل صحيح.
في حالة Truebit، احتوى العقد المستخدم لشراء الرموز على خطأ صغير. كتب المطورون العقد باستخدام نسخة قديمة من لغة البرمجة Solidity.
على وجه التحديد، استخدموا الإصدار 0.6.10، وهذا الإصدار لا يتحقق تلقائيًا من مشكلة تسمى "فيض الأعداد الصحيحة".
كيف سرق المهاجم الأموال | المصدر: Slowmist
اكتشف المهاجم طريقة لصياغة كمية سك محددة. عندما حاول العقد جمع الأرقام معًا لحساب السعر، أصبح الإجمالي كبيرًا جدًا بحيث لا يمكن للنظام التعامل معه.
بدلاً من إيقاف المعاملة، عاد الرقم إلى الصفر. هذا "الفيض الصامت" يعني أن سعر ملايين الرموز أصبح فجأة صفرًا. استغل المخترق هذه الثغرة لسك رموز بقيمة 8,535 ETH بتكلفة تكاد تكون معدومة.
النتيجة الفورية لاختراق بروتوكول Truebit على السوق
بمجرد سك الرموز مجانًا، بدأ المهاجم بسرعة في استنزاف احتياطيات البروتوكول.
انخفض سعر رمز TRU بنسبة 99٪ في غضون دقائق من الاكتشاف، وحاليًا، يظهر الرمز خسارة بنسبة 100٪ على مواقع التتبع الرئيسية مثل CoinMarketCap و CoinGecko. اختفى حجم التداول حيث فقد المستثمرون كل ثقتهم في المشروع.
أقر فريق Truebit بالحادث من خلال قنواته الرسمية.
حددوا العقد المتأثر وأخبروا المستخدمين بالتوقف عن التعامل معه. يعملون الآن مع سلطات إنفاذ القانون لتتبع الأموال المسروقة. ومع ذلك، يشعر العديد من أعضاء المجتمع أن التعافي الكامل غير محتمل.
مكاسب غير متوقعة لمنصات أخرى
بينما عانى Truebit، شهدت أجزاء أخرى من النظام البيئي نشاطًا أسوأ. سجل Uniswap قفزة هائلة في إيرادات رسوم التداول اليومية في 8 يناير.
جمعت المنصة أكثر من 1.4 مليون دولار من الرسوم في يوم واحد، وكان هذا أعلى مبلغ شهدته المنصة على الإطلاق.
اكتشف المحللون أن ما يقرب من 1.3 مليون دولار من تلك الرسوم جاءت من الصفقات المتعلقة برمز TRU. كان حجم التداول الكبير نتيجة مباشرة للمراجحة والبيع الذي حدث أثناء الاختراق.
قام محلل يدعى Marcov في النهاية بإزالة هذه القيم من لوحة معلومات Dune المباشرة. نظرًا لأن قيمة الرمز وصلت إلى الصفر، فلن تُستخدم تلك الرسوم لحرق UNI كما كان متوقعًا في الأصل.
التحول نحو الهندسة الاجتماعية والاحتيال الإلكتروني
بينما لا تزال عمليات اختراق البروتوكول تحدث، يبدو أن العديد من المجرمين يغيرون نهجهم الآن. إنهم يبتعدون عن استغلال الأكواد المعقدة لاستهداف السلوك البشري.
كلفت عمليات الاحتيال الإلكتروني للكريبتو المستثمرين 722 مليون دولار عبر 248 حادثة العام الماضي.
لحسن الحظ، أصبح الناس أكثر وعيًا بهذه المخاطر. كان إجمالي المبلغ المفقود للاحتيال الإلكتروني حتى الآن في عام 2025 أقل بنسبة 38٪ من المليار دولار المفقودة في عام 2024.
يوضح هذا أن التعليم وأمن المحفظة الأفضل بدأ في العمل. ومع ذلك، يثبت اختراق بروتوكول Truebit أن الأخطاء التقنية لا تزال تشكل خطرًا هائلاً.
ظهرت المقالة هذا ما حدث حقًا في اختراق Truebit بقيمة 26 مليون دولار لأول مرة على Live Bitcoin News.
قد يعجبك أيضاً
ما زلنا لا نعرف من قتل أليكس بريتي. لكننا نعرف من يجب أن يدفع الثمن
الرئيس التنفيذي لـ Robinhood يقول إن الأسهم المرمزة يمكن أن تمنع تجميد GameStop آخر
الأسواق
مشاركة
شارك هذا المقال
نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
الرئيس التنفيذي لـ Robinhood يقول إن الأسهم المرمزة يمكن أن
