جدل استغلال ثغرة في بروتوكول إيثريوم Truebit: تحليل كامل لسرقة 26 مليون دولار

LayerZeroHero · 2026-01-21T22:17:51+00:00

تعرضت Truebit على إيثريوم للاختراق من قبل قراصنة بسبب ثغرة في العقد، وخسائر تجاوزت 26 مليون دولار، وتهاوى سعر رمز TRU بشكل حاد. جاء هذا الهجوم من عقد قديم يعود إلى خمس سنوات، استغل القراصنة ثغرة في وظيفة إصدار العملات لتحقيق أرباح. أثار الحدث مخاوف بشأن مخاطر أمان العقود القديمة، وأبرز المخاطر الأمنية لمشاريع DeFi. على الرغم من أن سعر TRU قد ارتد قليلاً، إلا أن ثقة السوق لم تتعاف بعد، مما يذكر المستثمرين بأهمية تأمين العقود.

LayerZeroHero

2026-01-21 22:17:51

إنشاء الملخص قيد التقدم

إيثريوم إثبات الصحة وخوارزمية الحساب Truebit تعرضت لهجوم استغل ثغرة في العقد يوم الخميس، وخسرت أكثر من 26 مليون دولار خلال ليلة واحدة. هذا الحادث الأمني الخطير أثار اهتمام المجتمع المشفر، وكشف عن تزايد مخاطر هجمات العقود القديمة داخل الصناعة. بعد الكشف عن الحادث، تم بيع الرمز الأصلي TRU بشكل غير رحيم، حيث انخفض سعره من 0.16 دولار بشكل مفاجئ إلى قرب الصفر.

العقود الذكية التي تم نشرها قبل خمس سنوات أصبحت نقطة اختراق للهجوم

وفقًا لبيانات منصة التحليل على السلسلة Lookonchain، تم سرقة ما يصل إلى 8,535 من عملة إيثريوم، بقيمة حوالي 26.6 مليون دولار. الباحث الأمني المستقل Weilin Li كشف من خلال تحليل عميق أن استغلال الثغرة جاء من عقد قديم تم نشره قبل خمس سنوات بواسطة Truebit.

المفتاح في الهجوم هو وجود خلل خطير في آلية تسعير وظيفة “صك العملة” داخل العقد. استغل القراصنة هذه الثغرة بذكاء، وشراء كميات كبيرة من رموز TRU بتكلفة أقل بكثير من السعر السوقي. وأشار Weilin Li إلى أن الهجوم نفذه اثنان من القراصنة، أحدهما حقق ربحًا يقارب 26 مليون دولار، والآخر حوالي 250 ألف دولار.

أصدرت شركة Truebit بيانًا على منصة X على الفور: «لقد اكتشفنا حادثة أمنية تتعلق بشخص أو أكثر من الجهات الخبيثة. نحن نعمل حاليًا بشكل وثيق مع السلطات المختصة، ونتخذ جميع الإجراءات الممكنة لمواجهة هذا الوضع.»

“الآثار القديمة” تصبح موضة جديدة بين القراصنة، العديد من مشاريع DeFi تتعرض للاختراق واحدًا تلو الآخر

المقلق هو أن المهاجمين يبتكرون نمط هجوم جديد — وهو “حفر” العقود القديمة التي تم نسيانها ولكن لا تزال لديها صلاحيات. حذر Weilin Li بشكل خاص من هذا الاتجاه الخطير، مشيرًا إلى أن موجة “الآثار القديمة” بدأت تنتشر بين القراصنة، حيث يستهدفون تلك العقود القديمة التي تم نسيانها ولكن لا تزال تملك صلاحية التحكم فيها.

حوادث أمنية مماثلة حدثت بشكل متكرر في الصناعة. في نوفمبر من العام الماضي، تعرض بروتوكول DeFiBalancer لثغرة في العقد الذكي سرق منها القراصنة أكثر من 120 مليون دولار. وحتى الآن، أعلنت مشاريع DeFi معروفة مثل Bunni و Nemo Protocol و Hyperdrive و Yearn Finance عن تعرض عقودها للاختراق، مما يدل على أن الثغرات الأمنية في النظام البيئي لا تزال خطيرة.

ارتفاع حاد في سعر الرمز ثم ظهور علامات انتعاش بعد الانخفاض

تم بيع TRU بشكل قاسٍ بعد وقوع الحادث. وفقًا لأحدث البيانات، يبلغ سعر TRU الحالي 0.01 دولار، على الرغم من تعافيه قليلاً مقارنة بوقت الحادث، وحقق ارتفاعًا بنسبة 5.49% خلال 24 ساعة، إلا أنه لا يزال بعيدًا جدًا عن سعر 0.16 دولار قبل الحادث، مما يعكس أن ثقة السوق في المشروع لم تتعاف بعد.

هذا الحادث يذكرنا مرة أخرى بأهمية التدقيق الأمني المنتظم وتحديث العقود الذكية مع توسع نظام DeFi. بالنسبة للمستثمرين، أصبح من الضروري فهم سنة إنشاء العقود وحالة التحديث الخاصة بالمشاريع بشكل دقيق، كجزء من تقييم المخاطر.

ETH1.04%

TRU0.9%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.