انخفاض حاد بنسبة 99% في رمز TRU تعرضت Truebit لهجوم من قبل قراصنة وخسرت 26 مليون دولار

SleepyArbCat · 2026-01-22T03:24:46+00:00

بروتوكول إثبات الصحة لاثيريوم Truebit تعرض لتهديد أمني في 8 يناير، مما أدى إلى هبوط سعر رمز TRU من 0.16 دولار إلى 0.01 دولار، بخسارة تزيد عن 26 مليون دولار. الهجوم نجم عن ثغرة في العقود الذكية منذ 5 سنوات، حيث استغل القراصنة عيب التصميم لتنفيذ الهجوم. أظهرت الدراسات أن العقود القديمة أعيد فحصها وأصبحت هدفًا للهجمات، مما يبرز المخاطر الكامنة في نظام DeFi البيئي. أدت هذه الحادثة إلى ضرورة حذر المستثمرين من مشاكل أمان العقود القديمة، ودعت إلى تدقيقها وترقيتها.

SleepyArbCat

2026-01-22 03:24:46

إنشاء الملخص قيد التقدم

واجه بروتوكول إثبات الصحة والحسابات Truebit على شبكة إيثريوم في 8 يناير أزمة أمنية كبيرة، مما أدى إلى انهيار العملة الأصلية TRU. لم تتسبب هذه الهجمة فقط في خسارة أصول تزيد عن 26 مليون دولار، بل كشفت أيضًا عن مخاطر كبيرة مخفية في بيئة التمويل اللامركزي — تلك العقود الذكية القديمة التي تم نسيانها ولكن لا تزال تمتلك صلاحيات.

العقود التي تم نشرها قبل 5 سنوات أصبحت “قنابل موقوتة”

وفقًا لتحليل الباحث الأمني المستقل ويليان لي، فإن أصل الهجمة لم يكن ثغرة برمجية حديثة، بل يعود إلى العقود الذكية التي نشرها Truebit قبل 5 سنوات. تحتوي تلك العقود على آلية تسعير لعملية “السك” (الاصدار) بها عيب تصميم خطير، وهو الثغرة التي ظلت مهملة لفترة طويلة وأصبحت في النهاية نقطة اختراق للمهاجمين.

على وجه التحديد، استغل المهاجمون ثغرة في آلية تسعير عملية السك لشراء كميات كبيرة من رموز TRU بتكلفة أقل بكثير من سعر السوق. تبدو هذه الطريقة بسيطة، لكنها يمكن أن تتسبب في انهيار كامل لقيمة الرمز في لحظة واحدة. وفقًا لبيانات منصة التحليل على السلسلة Lookonchain، يُقدر أن الأصول المسروقة بلغت 8,535 إيثريوم، بقيمة تقارب 26.6 مليون دولار.

تعاون دقيق بين المهاجمين

أكدت الجهات الرسمية على منصة X الاجتماعية وقوع الحادث، وأعلنت عن تعاونها مع السلطات المختصة. لكن وفقًا لتحقيق ويليان لي، فإن الهجمة نفذها اثنان من المهاجمين، أحدهما حقق أرباحًا تقدر بحوالي 2.6 مليون دولار، والآخر حوالي 250 ألف دولار. يشير هذا التقسيم للعمل إلى أن المهاجمين قد يكونون منظمين، ولديهم دراسة متعمقة للعقود المستهدفة.

تهديد “الآثار القديمة” يهدد بيئة التمويل اللامركزي

حذر ويليان لي بشكل خاص من ظهور اتجاه جديد في عالم الاختراق — وهو استهداف العقود القديمة التي نسيها السوق، والتي لا تزال تمتلك صلاحيات نشطة. أصبح البحث عن ثغرات في تلك العقود القديمة نوعًا جديدًا يفضله المهاجمون.

على مدى العام الماضي، تعرضت بيئة التمويل اللامركزي لسلسلة من حوادث مماثلة. في نوفمبر من العام الماضي، تعرض بروتوكول Balancer لثغرة في العقود الذكية أدت إلى سرقة أكثر من 120 مليون دولار. مؤخرًا، تم الإبلاغ عن هجمات على مشاريع مثل Bunni و Nemo Protocol و Hyperdrive و Yearn Finance وغيرها من المشاريع التي تعرضت لاختراقات في عقودها الذكية. تظهر هذه الأحداث أن البحث عن ثغرات في الشيفرات القديمة أصبح استراتيجية منهجية للمهاجمين.

نصائح للمستثمرين ومستخدمي DeFi

تذكر حادثة Truebit مرة أخرى أن الرموز والعقود القديمة ليست دائمًا أكثر أمانًا، بل قد تخفي ثغرات غير مكتشفة. بالنسبة للمستثمرين الذين يحتفظون بالرموز على المدى الطويل، من الضروري متابعة تحديثات الأمان وترقيات العقود بشكل مستمر. عندما تكتشف الجهات الرسمية ثغرة وتبدأ إجراءات الطوارئ، غالبًا ما تتعرض أسعار الرموز لتقلبات حادة — كما حدث عندما انخفض سعر TRU من 0.16 دولار إلى 0.01 دولار.

بالنسبة لبيئة التمويل اللامركزي بشكل عام، أصبحت موجة “الآثار القديمة” تهديدًا نظاميًا لا يمكن تجاهله، مما يدفع المزيد من المشاريع إلى إجراء تدقيق أمني وترقيات للعقود القديمة.

TRU‎-3.1%

ETH‎-3.43%

BAL‎-0.15%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.