تمت مهاجمة Truebit بثغرة بقيمة 26 مليون دولار: تحليل عميق لحدث هبوط سعر رمز TRU بنسبة 99%

2026年1月7日، إيثريوم الحلول التوسعية من الطبقة الثانية Truebit协议 تواجه هجوم ثغرة ذكية كبير، وخسائر تتجاوز 8,535 من ETH، بقيمة تقارب 2,600万美元. الحادث أدى مباشرة إلى هبوط سعر رمزه الأصلي TRU بأكثر من 99% خلال فترة قصيرة، من حوالي 0.16 دولار إلى أدنى مستوى تاريخي عند 0.005 دولار.

التحليل على السلسلة يظهر أن هذا الهجوم نجم عن عيب قاتل في وظيفة منطق التسعير في العقد، سمح للمهاجمين بإنشاء رموز بدون تكلفة واستنزاف مجمع السيولة. هذه الحادثة ليست فقط من أكبر الأحداث الأمنية في أوائل 2026، بل أعادت أيضاً جرس الإنذار حول تدقيق أمان العقود الذكية وإدارة المخاطر في مجال DeFi (التمويل اللامركزي).

التحليل الكامل للحادث: كيف أدت الثغرة إلى اختفاء 2600 مليون دولار

في 7 يناير 2026، أصدر بروتوكول Truebit إعلاناً على وسائل التواصل الاجتماعي يؤكد أن عقده الذكي تعرض لهجوم خبيث. وأشار الإعلان إلى أن عنوان العقد المعني هو “Truebit Protocol: Purchase” (0x764C64…2EF2)، وناشد المستخدمين بشكل عاجل التوقف عن التفاعل مع هذا العقد. رغم أن الإعلان لم يكشف عن الخسائر بالتفصيل، إلا أن محللي أمن blockchain والمحققين سرعان ما حددوا تدفقات غير طبيعية للأموال. وفقاً لتحليلات Lookonchain وغيرها، تمكن المهاجمون من خلال سلسلة من العمليات من سرقة 8,535 من ETH، وبحسب سعر وقت الحادث، بلغت القيمة الإجمالية حوالي 2,600万美元.

تم الكشف بسرعة عن السبب التقني وراء هذا الهجوم. المشكلة الأساسية كانت في وظيفة تسمى getPurchasePrice[uint256] داخل العقد، والتي كانت تحتوي على خطأ خطير في منطق التسعير. كانت هذه الوظيفة من المفترض أن تحسب الرسوم اللازمة لخلق الرموز، لكن عند تقديم طلبات ضخمة غير طبيعية، كانت تعود بسعر صفر بشكل خاطئ. هذا الثغرة كانت بمثابة باب مفتوح للمهاجمين لإنشاء رموز “مجانية”.

باستخدام هذه الثغرة، قام المهاجمون بتنفيذ عمليات تكرارية من نوع “الخلق بدون تكلفة → بيع الرموز على منحنى التمويل (Bonding Curve) مقابل ETH”، بشكل متكرر وسريع، كأنها مضخة، مما استنزف بسرعة احتياطيات مجمع السيولة. من الجدير بالذكر أن إحدى العمليات الرئيسية كانت تسمى مباشرة “Attack”، مما يعكس مدى وقاحتها. بعد نجاحه، تم تجميع معظم الأموال المسروقة في عنوان رئيسي، مع تحويل جزء صغير إلى محافظ ثانوية. ثم، تم تحويل حوالي نصف ETH المسروقة بسرعة إلى محفظة Tornado Cash، وهو أداة لإخفاء الأثر، مما يدل على أن الهجوم ربما كان مخططاً ومنظماً، وليس مجرد اكتشاف عشوائي للثغرة.

نظرة عامة على المعلومات الرئيسية حول حادثة Truebit

• وقت الهجوم: 7 يناير 2026
• الهدف من الهجوم: العقد الذكي “Truebit Protocol: Purchase”
• الثغرة التقنية: خطأ في منطق تسعير وظيفة getPurchasePrice[uint256]، يعيد سعر صفر عند طلبات ضخمة
• طريقة الهجوم: استغلال الثغرة لخلق رموز بدون تكلفة، وبيعها على منحنى التمويل لسرقة ETH
• مبلغ الخسارة: 8,535 ETH، بقيمة تقريبية 2,600万美元
• تدفق الأموال: معظم الأموال تم تجميعها، وحوالي 50% تم تحويلها إلى Tornado Cash
• رد فعل المشروع: تم التواصل مع الجهات المختصة، ونصح المستخدمين بإيقاف التفاعل مع العقود المعنية

انهيار السوق: “قطع الكاحل” لرمز TRU وأزمة الثقة

الحدث الأمني كان له تأثير فوري ومدمر على ثقة السوق. تقريباً في نفس وقت استغلال الثغرة وانتشار الخبر، بدأ سعر TRU، الرمز المميز الأساسي لـ Truebit، في الانهيار الحر. وفقاً لبيانات Nansen، انخفض سعر TRU من حوالي 0.16 دولار قبل الحادث إلى 0.0000000029 دولار، بأقصى هبوط يزيد عن 99%. على أحد البورصات المركزية الكبرى، يظهر مخطط السعر شكل خط هابط عمودي تقريباً خلال 12 ساعة، حيث انخفض من حوالي 0.16 دولار إلى 0.005 دولار، مع هبوط يومي يزيد عن 60%.

هذا الانهيار “بمستوى قطع الكاحل” يتجاوز بكثير تقلبات السوق العادية، ويعكس بشكل واضح حالة الذعر بين المستثمرين أمام مخاطر مفاجئة وكبيرة. التركيز لم يعد فقط على خسارة 2,600 مليون دولار من الأصول، بل على أزمة الثقة العميقة التي أحدثها وجود ثغرة أساسية كهذه في العقد الذكي المركزي للبروتوكول. يتساءل المستثمرون: إذا كان بروتوكول يهدف إلى توسيع إيثريوم بشكل رئيسي، ويعتمد على نموذج اقتصادي هش، فهل الأساس الأمني التقني موثوق؟ وهل عمليات التدقيق الأمني وإدارة المخاطر في الفريق كانت كافية؟

حتى وقت كتابة هذا التقرير، لم يعلن فريق Truebit سوى عن إصدار بيان للحادث، وأكد أنه تواصل مع الجهات المختصة، ولم يكشف بعد عن خطة استرداد الأموال أو تعويض المستخدمين المتضررين بشكل واضح. هذا الغموض يظل يسيطر على السوق، ويجعل سعر TRU يتذبذب بالقرب من أدنى مستوياته التاريخية، مع ضعف السيولة بشكل كبير. بالنسبة لجميع حاملي TRU، فإن الأمر بمثابة كابوس. ويؤكد مرة أخرى قانوناً ثابتاً في سوق التشفير: في مواجهة مخاطر أمنية نظامية، أي رمز رقمي، سواء من حيث النموذج الاقتصادي، أو الحوكمة، أو الرؤية المستقبلية، يصبح هشاً أمام أي هزة.

إنذار الصناعة: معركة أمن التشفير “طول عمرها، والخصم دائماً أذكى”

حادثة Truebit ليست حدثاً معزولاً، فهي جزء من سلسلة من الأحداث الأمنية المقلقة التي بدأت في أواخر 2025 وحتى أوائل 2026. قبل وقوعها بقليل، في ديسمبر 2025، تعرضت شبكة Flow لهجوم أدى إلى خسارة حوالي 3.9 مليون دولار، كما أن إضافة Chrome لمتصفح Trust Wallet تم استهدافها بتحديث خبيث أدى إلى سرقة حوالي 7 ملايين دولار. هذه السلسلة من الهجمات تكشف عن واقع مرير: رغم تقدم صناعة البلوكشين في تقنيات الأمان والتدقيق، إلا أن أساليب المهاجمين تتطور أيضاً، وتستهدف بشكل متزايد البنى التحتية الأساسية، من البورصات، والجسور العابرة، إلى البروتوكولات الأساسية.

ومن الجدير بالملاحظة أن تقرير Chainalysis لعام 2025 أشار إلى أن حجم المعاملات غير القانونية المرتبطة بالعملات المشفرة ارتفع بشكل كبير ليصل إلى حوالي 15.4 مليار دولار، مع أنشطة سرقة الأموال وعمليات مرتبطة بكيانات خاضعة للعقوبات كانت من المحركات الرئيسية. هذا يشير إلى أن الجريمة الرقمية أصبحت أكثر ربحية وتنظيماً. دوافع الهجمات تركز بشكل كبير على الثغرات في منطق العقود الذكية، خاصة تلك المتعلقة بالتسعير، والضمانات، وإصدار الرموز، حيث تتجمع الأموال.

لكن من ناحية إيجابية، فإن قدرات الدفاع الأمني في القطاع تتطور أيضاً. وفقاً لبيانات شركة PeckShield في 1 يناير 2026، فإن الخسائر الإجمالية الناتجة عن الثغرات والهجمات خلال ديسمبر 2025 بلغت حوالي 7.6 مليون دولار، بانخفاض ملحوظ عن 19.4 مليون دولار في نوفمبر. هذا قد يعكس تعزيز إجراءات الأمان من قبل المشاريع، أو زيادة وعي القطاع بأساليب الهجوم الشائعة. ومع ذلك، فإن حادثة Truebit بمثابة صدمة باردة تذكر الجميع: لا يوجد أمن نهائي، وأي ثغرة صغيرة في الكود يمكن أن تتضخم وتسبب كارثة. سباق “الهجوم والدفاع” هذا سيستمر طويلاً.

الدروس والعبر: التحدي الذي يواجه مشاريع DeFi والمستثمرين

تُعد خسارة 2,600万美元 التي تكبدها Truebit درساً قاسياً لكل منظومة التشفير، خاصة في مجال DeFi. بالنسبة لفريق تطوير بروتوكولات DeFi، فإن الحادث هو مثال على الإهمال المتعدد: أولاً، كانت هناك أخطاء جسيمة في تدقيق الكود. وظيفة تسعير يمكن أن تعطي سعر صفر يجب أن تُكتشف وتُصلح خلال التدقيق، لأنها تمثل ثغرة عالية الخطورة. ثانياً، كانت هناك ضعف في آليات إدارة المخاطر والمراقبة. السماح لعناوين فردية بتنفيذ عمليات لا نهائية تقريباً من إنشاء الرموز بدون تكلفة، دون أن يتم تفعيل تنبيهات أو إيقاف، يعكس نقص في تصميم نظام الرقابة أثناء التشغيل. ثالثاً، كان رد الفعل على الأزمة والتواصل غير كافٍ، حيث لم يتم الإعلان عن خطة استرداد واضحة أو تعويضات للمستخدمين، مما زاد من فقدان الثقة.

أما بالنسبة للمستثمرين في العملات الرقمية، خاصة المشاركين في DeFi، فإن الحادث يوفر أيضاً دروساً مهمة للوقاية:

1. القيام بالبحث العميق (DYOR) قبل الاستثمار: لا تكتفِ بسعر الرمز وقيمته السوقية، بل تحقق من أن العقود الأساسية قد خضعت لتدقيق من قبل شركات أمن مرموقة، وهل تقارير التدقيق متاحة، وهل هناك ثغرات غير محسوبة سابقاً.
2. الحذر من الاعتماد المفرط على العقود غير المختبرة أو ذات الطابع المركزي المفرط: العديد من بروتوكولات DeFi تعتمد على عقود ذكية معقدة، ويجب أن تكون قد خضعت لاختبارات طويلة وبتحمل أموال كبيرة.
3. لا تستثمر أكثر من قدرتك على التحمل: عالم DeFi مليء بالأحداث غير المتوقعة، ويجب توزيع الأصول بشكل يحد من المخاطر.
4. مراقبة سجل الأمان للفريق واستجابته للطوارئ: فريق سريع في الاستجابة، شفاف في التواصل، ولديه خطة واضحة للعلاج، هو أكثر موثوقية من فريق يركز فقط على التسويق.

باختصار، حادثة Truebit تذكرنا أن الأمن هو الركيزة الأساسية في تطور عالم التشفير. فهي تحذرنا من أن أي ثغرة صغيرة قد تتضخم وتسبب كارثة، وأنه في عالم لا مركزي حيث الكود هو القانون، فإن كل سطر من الكود يحمل أمان أموال المستخدمين وثقتهم. الاحترام للمخاطر والأمان يجب أن يكونا أول مبادئ كل من يعمل في هذا المجال ويشارك فيه.