في 9 يناير 2026، كشفت Truebit عن حادثة أمان خطيرة استُغل فيها ثغرة في عقدها الذكي لسحب نحو 8,535 ETH، بقيمة تقارب 26.6 مليون دولار في وقت الاختراق. استُهدف الاستغلال منطق التسعير في دالة getPurchasePrice، مما مكن المهاجم من توليد توكنات TRU بدون تكلفة وتحويلها مرة أخرى إلى ETH من خلال آلية منحنى الربط، مما استنزف احتياطيات العقد في دورة شراء-بيع سريعة.
قنوات Truebit الرسمية أكدت الحادثة في منشور على X:"اليوم، علمنا بوجود حادثة أمان تشمل واحداً أو أكثر من الجهات الخبيثة. العقد الذكي المتأثر هو 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 وننصح الجمهور بشدة بعدم التفاعل مع هذا العقد حتى إشعار آخر. نحن على اتصال مع جهات إنفاذ القانون."
أظهرت التحليلات على السلسلة من قبل خبراء تتبع البلوكشين مثل Lookonchain أن المبلغ الإجمالي المصروف تجاوز الرصيد الذي تم الإبلاغ عنه في البداية، مما يشير إلى أن عدة معاملات استخدمت لإخفاء النطاق الكامل للسرقة. أكّدت بيانات PeckShield أن معظم ETH المسروق تم توحيده في عنوان واحد قبل أن تُحوَّل أجزاء منه عبر Tornado Cash لإخفاء المسار. كما نفّذ المهاجم سحباً ثانياً من توكنات TRU بقيمة تقارب 300,000 دولار.
كان رد فعل السوق فورياً وشديداً. وفق بيانات Nansen، انخفض سعر TRU من نحو 0.16 دولار إلى جزء من سنت، وهو ما أدى إلى محو تقريباً كل القيمة السوقية في أقل من 24 ساعة. ارتفع حجم التداول مع وقوع بيع ذعر، حيث لم يستطع العديد من حاملي التوكن بيع مراكزهم بأي سعر.
يُعد هذا الاختراق واحداً من أكبر عمليات الاستغلال في DeFi المبكرة من عام 2026، تَلَت حوادث بارزة في أواخر 2025 مثل استغلال توكن مُزوَّر من Flow وخطأ إضافة Trust Wallet Chrome. وعلى الرغم من انخفاض إجمالي خسائر الاختراق من 194 مليون دولار في نوفمبر 2025 إلى 76 مليون دولار في ديسمبر، فإن الاختراقات البارزة مستمرة لتؤكد الثغرات المستمرة في كود العقود الذكية وتبرز الحاجة إلى تدقيقات أمنية صارمة.
قام فريق التطوير في Truebit بإيقاف جميع العقود المرتبطة، وبدأ تحقيقاً داخلياً، وتعاقد مع خبراء تحري جنائي رقمي من طرف ثالث لإجراء تشريح تقني كامل. الجهود لاسترداد جزئي للأموال المسروقة ما تزال جارية، على الرغم من الطبيعة اللامركزية للاختراق واستخدام مزج الخصوصية التي تعيق التتبّع والاسترداد. وفي هذه الأثناء، يعيد المستخدمون والمطورون تقييم ممارسات إدارة المخاطر لبروتوكولات DeFi، مع التأكيد على أهمية التدقيقات الرسمية، وبرامج مكافآت الثغرات، وآليات ترقية مقيدة زمنياً لتخفيف الاستغلالات المستقبلية.
التعليقات (0)