🔴عاجل: @Truebitprotocol ($TRU) يتعرض للدمار $26M استنزاف الثغرة 8,535 ETH، وانهيار الرمز المميز حوالي 99.9% خلال ساعات

- أول اختراق كبير في التمويل اللامركزي لعام 2026 يستهدف مشروع @ethereum القديم (Truebit، الذي كان موجودًا منذ حوالي 2017 للحسابات القابلة للتحقق خارج السلسلة).

👉في 8 يناير، استغل المهاجمون ثغرة في عقد ذكي قديم للشراء/السك، (العنوان: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 — منشور منذ حوالي 5 سنوات).

🟢كيف حدث ذلك (من تقارير الأمان):

- السبب الجذري: خطأ في حساب وظيفة السك/خلل في منطق التسعير، على الأرجح تجاوز عدد صحيح أو خطأ في تسعير الحجم الكبير(.
- قام الهاكر بسك كمية هائلة من الرموز بشكل شبه مجاني، ثم قام ببيعها في تجمعات السيولة لاستنزاف احتياطيات ETH.
- سرق محفظة المهاجم )0x6C8E...2b50$TRU 8,535 ETH ($26.5 مليون في ذلك الوقت).
حوالي 50% من الأموال تم توجيهها بسرعة عبر Tornado Cash لغسل الأموال.

⛳الآثار الفورية:

(انخفض السعر من حوالي 0.16 دولار إلى قرب الصفر )$0.0000000029 أو مستويات غبار مماثلة$TRU ، وتم استنزاف تجمعات السيولة، وتم مسح القيمة السوقية بشكل أساسي.

أكد فريق @Truebitprotocol الحادث: "حادث أمني يشارك فيه جهات خبيثة" وحث الجميع على التوقف عن التفاعل مع العقد المتأثر حتى إشعار آخر.

- يعملون مع السلطات القانونية، لكن لم يُعلن عن خطة استرداد/تعويض بعد (الفرص منخفضة، كما هو الحال عادة في هذه الحالات).

- تم ذكر بعض "انتعاش" السعر، لكن مع عدم وجود سيولة، يظل الحاملون عالقين، وكثير من OGs من 2021 يبلغون عن خسائر كلية.

- هذه كارثة عقد قديم كلاسيكية: رمز قديم، ثغرات مخفية، لا تدقيقات أو تحديثات حديثة = فريسة سهلة. قامت PeckShield/Cyvers بالإشارة إليها بسرعة، وذكر المحللون أن نفس الهاكر هاجم Sparkle قبل حوالي 12 يومًا بأرباح أصغر.

دروس للجميع في عالم الكريبتو الآن:
حتى المشاريع "المعتمدة" ليست آمنة - التدقيق مرة واحدة لا يعني الأمان للأبد.

ابحث بنفسك عن عمر العقد، التدقيقات، ومخاطر السيولة.
ليست مفاتيحك... كما تعلم.

❓ما رأيك، هل انتهى أمر Truebit للأبد، أم يمكنهم إعادة البناء؟

هل تعرضت يومًا لعملية استغلال قديمة؟ شارك قصصك أدناه
✅احفظ هذا كتحذير لصفقات التمويل اللامركزي لعام 2026!