بروتوكول Truebit يخسر $26 مليون في استغلال عقد ذكي: الفريق يؤكد الاختراق ويحث على الحذر

خسر بروتوكول Truebit حوالي $26 مليون بعد استغلال متطور استهدف عقد ذكي قديم، مما أدى إلى سحب 8,535 ETH من احتياطيات المنصة.

(المصادر: X)

أكدت Truebit حدوث اختراق في بيان رسمي، ونصحت المستخدمين بعدم التفاعل مع العقد المتأثر أثناء استمرار التحقيقات بالتعاون مع جهات إنفاذ القانون. يتناول هذا التحليل آليات الاختراق، التداعيات على السلسلة، الرد الرسمي، والتداعيات الأوسع لأمان DeFi القديم حتى 9 يناير 2026.

تفاصيل الاستغلال: كيف يخسر بروتوكول Truebit احتياطياته

استغل الهجوم ثغرة في تسعير عقد الشراء الخاص بـ Truebit الذي يبلغ من العمر خمس سنوات (العنوان: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2). سمحت الثغرة للمهاجم بإنشاء مليارات من رموز TRU بتكلفة ضئيلة، ثم تكرار العملية لسرقة احتياطيات ETH.

شركات الأمان بما في ذلك CertiK و PeckShield أبلغت عن النشاط الشاذ في الوقت الحقيقي، حيث قام المستغل بتوزيع الأموال عبر محافظ متعددة مع ترك آثار تربطها باستغلال سابق صغير.

• المبلغ المسروق: 8,535 ETH (~26.44 مليون دولار وقت الاختراق).
• العقد الضعيف: آلية الشراء القديمة.
• طريقة الاستغلال: حلقة التوليد والتفريغ عبر ثغرة في التسعير.
• الكشف: تنبيهات سريعة من فرق مراقبة متعددة.

الرد الرسمي: Truebit يؤكد الاختراق ويصدر تحذيرات

أكدت Truebit الاختراق عبر قنوات رسمية وكشوفات Lookonchain، مع التأكيد على أن الحادث محدود بالعقد القديم. حث الفريق المستخدمين على التوقف عن التفاعل ويتعاون مع جهات إنفاذ القانون لاسترداد الأموال.

سيتم مشاركة التحديثات حصريًا من خلال قنوات موثوقة لمنع المعلومات المضللة.

• بيان الفريق: اعتراف فوري ونصائح لسلامة المستخدمين.
• جهات إنفاذ القانون: تعاون نشط جارٍ.
• إرشادات المجتمع: إلغاء الموافقات على العقد المتأثر.
• الشفافية: وعود بتحديثات رسمية منتظمة.

التداعيات على السلسلة والآثار الفورية

بعد الاستغلال، تم تقسيم ETH المسروق عبر عناوين متعددة، مما يعقد عملية الاسترداد لكنه يوفر مسارات تحقيق جنائية. ردود فعل المجتمع ركزت على المخاطر في الشيفرات القديمة غير المدققة، مع دعوات لإلغاء الموافقات على البروتوكول وترقياته.

تفاعل سعر رمز TRU بشكل حاد، معبرًا عن مخاوف السوق من نفاد الاحتياطيات واستمرارية التطوير.

• حركة الأموال: تقسيم عبر محافظ مرتبطة بالاستغلال السابق.
• درس أمني: العقود القديمة كمخاطر مستمرة.
• تأثير السوق: زيادة الحذر حول أدوات DeFi المماثلة.

التداعيات الأوسع لأمان DeFi

تؤكد الحادثة على التحديات المستمرة مع العقود الذكية القديمة في البروتوكولات طويلة الأمد. حتى الشيفرات المدققة يمكن أن تحتوي على ثغرات مع تطور الظروف الاقتصادية أو أنماط الاستخدام.

أكدت Truebit الاختراق كتذكير بأن الثبات في التعديلات لا يخلو من المخاطر — غالبًا ما يتطلب إصلاح الثغرات هجرات أو ترقيات منسقة.

• مخاطر العقود القديمة: العقود غير المُدارة كمصادر هجمات.
• أفضل الممارسات: التدقيق المنتظم، إلغاء الموافقات، قفل الوقت.
• اتجاه الصناعة: تزايد التركيز على أنماط قابلة للترقية أو البروكسي.

باختصار، يفقد بروتوكول Truebit $26 مليون من خلال استغلال عقد قديم، مع تأكيد اختراق Truebit ورد الفعل الذي يركز على حماية المستخدمين والتحقيق. بينما يسلط الاختراق الضوء على مخاطر DeFi المستمرة من الشيفرات القديمة، فإن شفافية الفريق وتعاونهم مع الجهات القانونية يوفران مسارًا نحو الحل. يجب على المستخدمين الالتزام بتحذيرات تجنب العقد المخترق ومتابعة القنوات الرسمية للحصول على تحديثات الاسترداد — دائمًا توخي الحذر عند الموافقات على المحافظ في البروتوكولات اللامركزية.