TRU تتعرض لانخفاض بنسبة 99.9%، هاكر يسرق 26.6 مليون دولار من إيثريوم عبر ثغرة في العقود الذكية

حملة استغلال متقنة أدت إلى دفع مشروع Truebit إلى الهاوية. يوم الخميس، انخفض الرمز الأصلي للبروتوكول TRU من السحابة إلى القاع، مسجلاً انخفاضًا بنسبة 99.9%. والسبب الرئيسي هو سرقة كبيرة للأموال — حيث سرق الهاكر حوالي 8535 من ETH من احتياطيات البروتوكول، بقيمة تتجاوز 2660 مليون دولار وفقًا للسعر الحالي.

كيف تم استغلال الثغرة

كشف الباحث التقني Weilin Li عن تفاصيل هذا الهجوم. المشكلة نشأت من عقد ذكي قديم تم نشره قبل خمس سنوات، حيث كانت وظيفة التوليد (العملات) تحتوي على عيب قاتل: عند شراء كميات ضخمة من الرموز، تعود قيمة الشراء إلى صفر. هذا العيب في التصميم فتح الباب مباشرة.

استغل الهاكر هذه الثغرة لشن هجوم دوري: حيث اشترى كميات كبيرة من رموز TRU بتكلفة تقارب الصفر، ثم باعها فورًا إلى خزينة الاحتياط القائمة على آلية المنحنى الربطي (bonding curve)، بهدف الاستيلاء على إيثريوم الحقيقي. كل دورة من الهجوم كانت تفرغ تدريجيًا من صندوق الأموال، وكأن شخصًا يفتح آلة سحب لا تنضب أبدًا.

وأشار المحلل المستقل على السلسلة “n0b0dy” إلى أن روعة هذه الثغرة تكمن في أن المهاجم دفع أيضًا رسومًا صغيرة لمُنتجي الكتل لضمان أولوية معاملاته. الهدف من ذلك هو منع الآخرين من تنفيذ عمليات أمامية (frontrun) لهذه المعاملات.

انهيار السوق وتبخر السيولة

مع استمرار الاستغلال، انخفض سعر TRU بشكل حر. تبخرت السيولة خلال دقائق، وبدأ حاملو الرموز في الهروب، مما أدى في النهاية إلى تقلص الرموز بنسبة 99.9%.

العقود المنسية تشكل خطرًا طويل الأمد

هذه الحادثة تذكرنا مرة أخرى: حتى لو تم تحديث وتعزيز أحدث رموز البروتوكول، فإن العقود القديمة التي تم نشرها قبل سنوات لا تزال قد تخفي مخاطر غير معروفة. طالما أن هذه العقود لا تزال تسيطر على أموال أو مرتبطة بالاحتياطيات الرئيسية، فهي هدف للمهاجمين.

حتى الآن، لم تصدر شركة Truebit تقرير تحليل كامل بعد الحادثة، ولم تؤكد ما إذا كانت قد أوقفت العقود المتأثرة. وأكد الفريق أنهم أدركوا الحادثة الأمنية، ويعملون مع السلطات المختصة، ويتخذون إجراءات لمواجهة الوضع.

بيانات TRU اللحظية

العملة: Truebit (TRU)
السعر الحالي: $0.01
تغير خلال 24 ساعة: -2.47%

بيانات ETH اللحظية

العملة: Ethereum (ETH)
السعر الحالي: $3.37K