Truebit حدث أمني كبير! ثغرة في الرمز المميز تؤدي إلى الانهيار، والهاكرز يسرقون 26 مليون دولار

واجهت بروتوكول Truebit حادثة أمان يوم الخميس، حيث انهار رمز TRU من 0.16 دولار إلى 0.0000000029 دولار، بانخفاض يزيد عن 99%. وفقاً لبيانات Nansen، سرق المتسللون 8,535 إيثيراً بقيمة حوالي 26.6 مليون دولار. وقد تتبعت Lookonchain تدفق الأموال، لكن فريق Truebit لم ينشر بعد سبب الثغرة، مما أدى إلى انهيار كامل في ثقة السوق.

الـ 24 ساعة الأولى لاختفاء 8,535 إيثيراً من Truebit

(المصدر: Obscicron)

نشر Truebit إشعاراً طارئاً على منصة X يوم الخميس، مؤكداً تعرضه لحادث أمان “يتضمن واحداً أو أكثر من الجهات الفاعلة الخبيثة”. تظهر عناوين العقود الذكية المتأثرة التي قدمتها الشركة سجلات معاملات غير طبيعية، لكن المبلغ المسروق الذي أفصحت عنه في البداية يختلف اختلافاً كبيراً عن الخسارة الفعلية. بعد التحليل المعمق من قبل Lookonchain والمحققين الآخرين في البلوكتشين، اكتشفوا أن القيمة الإجمالية للعملات المشفرة المسروقة في هذا الهجوم تتجاوز 26 مليون دولار، أي أعلى بكثير من الحجم الذي لمحت إليه Truebit في البداية.

أفاد محققو العملات المشفرة الذين يراقبون البروتوكول بأن المتسللين نجحوا في سحب 8,535 إيثيراً. بسعر الإيثيراً الحالي البالغ 3,109 دولارات، تبلغ قيمة هذه الأموال حوالي 26.6 مليون دولار. تم تتبع الأموال المسروقة إلى عناوين متعددة، مما يوضح أن المتسللين استخدموا استراتيجية خلط وتحويل معقدة. انتقل جزء من الأموال إلى البورصات اللامركزية، بينما تم تفريق جزء آخر في عشرات عناوين المحافظ المُنشأة حديثاً، وهذه طريقة نموذجية لخطوات تبييض الأموال.

ادعى Truebit بأنه “اتخذ كل التدابير الممكنة” وتواصل مع جهات إنفاذ القانون، لكن في وقت النشر، لم يعلن البروتوكول عن أي خطة تعويض محددة أو تقرير تدقيق أمني. لا يزال غير واضح ما هو السبب التقني الذي أدى إلى حادثة الثغرة بملايين الدولارات، وما إذا كانت أموال المستخدمين معرضة للخطر أم لا. تواصلت Cointelegraph مع Truebit للتعليق على هذه الحادثة، لكنها لم تتلق ردود بعد. أدى هذا الصمت إلى تفاقم الذعر في السوق، مما أدى إلى قيام المستثمرين ببيع رموز TRU بكثافة، مما تسبب في انخفاض حلزوني للموت.

ما يثير القلق أكثر هو أن عناوين العقود الذكية المتأثرة التي قدمتها Truebit تظهر كمية من الإيثيراً المسروقة أقل بكثير من الخسارة الفعلية التي اكتشفها المحققون. هذا عدم التماثل في المعلومات أثار الشكوك: هل يتحكم البروتوكول بالكامل في نطاق الثغرة؟ هل هناك عقود متأثرة أخرى لم يتم الإفصاح عنها؟ جعلت هذه الأسئلة التي لم تُجب عليها سعر رمز TRU ينهار تماماً في غضون ساعات، حيث انخفض من 0.16 دولار إلى 0.0000000029 دولار تقريباً.

آلية الذعر في السوق وراء انهيار السعر إلى الصفر

بعد فترة وجيزة من الكشف عن الثغرة، بدأ سعر رمز Truebit بالانخفاض بشكل حر. وفقاً لبيانات Nansen، انخفض سعر TRU من حوالي 0.16 دولار إلى 0.0000000029 دولار، مما يعني أن المستثمرين الذين يمتلكون 10,000 دولار من TRU شهدوا انكماش قيمة أصولهم إلى حوالي 0.18 دولار فقط في غضون ساعات. هذا نوع من الانخفاض المنقرض كان نادراً جداً في تاريخ العملات المشفرة، حتى أنه تجاوز العديد من حالات Rug Pull الكلاسيكية.

تكشف آلية انهيار السعر عن هشاشة السوق ذات الرموز الصغيرة. كانت السيولة في Truebit محدودة بالفعل، وعندما انتشرت أنباء الثغرة، استنزف البيع الذعر كل المشترين فوراً. تم كسر تجمعات صانع السوق الآلي (AMM) في البورصات اللامركزية، وعندما فقد السعر الدعم، سقط بشكل عمودي. والأسوأ من ذلك، أن روبوتات المراجحة، بعد كشفها للشذوذ في الأسعار، بدأت بتنفيذ عمليات مراجحة بين البورصات المختلفة، مما ضغط على السعر بشكل أقل.

كان رد فعل البورصات المركزية أكثر مباشرة: أوقفت عدة بورصات على الفور التداول والسحب من TRU. بينما كان الغرض من هذا الإجراء هو حماية المستخدمين، إلا أنه وضع حاملي الأموال في مأزق عديم الحيلة. كان المستخدمون المحاصرون في البورصات يشاهدون أصولهم تنهار إلى الصفر دون أن يتمكنوا من القيام بأي تحرك. كانت “فخ السيولة” هذه نتيجة نموذجية لحادثات القرصنة في الرموز الصغيرة، غالباً ما تسبب أضراراً ثانوية أكبر من الهجوم نفسه.

البداية السوداء لأمان العملات المشفرة في 2025

حادثة متسللي Truebit ليست حالة معزولة، بل هي أحدث فصل في أزمة الأمن السيبراني للعملات المشفرة في 2025. حدثت عدة هجمات قرصنة وحوادث استغلال ثغرات رئيسية في ديسمبر، مما يظهر أن قدرات الصناعة على الحماية من الأمان لم تتحسن مع تقدم التكنولوجيا.

إحصائيات حوادث الأمان الرئيسية في ديسمبر 2024

حادثة رموز مزيفة من Foundation Flow: في 27 ديسمبر، نجح المهاجمون في تزوير رموز الشبكة، مما تسبب في خسارة حوالي 3.9 مليون دولار

هجوم إضافة Chrome من Trust Wallet: استخدم المتسللون تحديثات خبيثة لسرقة 7 مليون دولار من أموال المستخدمين

إجمالي الخسائر لشهر ديسمبر: 76 مليون دولار (انخفاض بنسبة 61% عن 194 مليون دولار في نوفمبر)

أفادت منصة تحليل البلوكتشين PeckShield في 1 يناير بأنه على الرغم من انخفاض الخسائر الإجمالية في ديسمبر مقارنة بنوفمبر، إلا أن القوة التدميرية للحادثة الواحدة تتزايد. إذا كانت خسارة Truebit البالغة 26 مليون دولار قد حدثت في ديسمبر، فستمثل أكثر من ثلث إجمالي خسائر الشهر. يُظهر هذا الاتجاه أنه على الرغم من انخفاض عدد الهجمات الصغيرة، فإن عمليات الاستغلال الكبيرة والمخطط لها بعناية تتزايد.

المزيد من القلق يأتي من أن التعقيد التقني لهذه الهجمات يتضاعف. يتطلب هجوم رموز Foundation Flow المزيفة فهماً عميقاً آليات الحوكمة على السلسلة، بينما يُظهر هجوم سلسلة التوريد في Trust Wallet أن المتسللين يوجهون أهدافهم نحو مستوى البنية التحتية. قد لا تكون تفاصيل حالة Truebit الفنية قد أُفصحت بعد، لكن حجم سحب 8,535 إيثيراً يوضح أن هذا كان عملاً مدروساً بعناية بعد فترة كمون طويلة.

تشمل الحالات ذات الصلة إعلان Gnosis عن hardfork لاسترجاع الأموال المفقودة من ثغرة Balancer، والتي، على الرغم من أنها قد تسترجع الأموال، إلا أنها تثير نقاشات فلسفية حول عدم تغييرية البلوكتشين. هل ستتخذ Truebit إجراءات مماثلة؟ يترك صمت الفريق الحالي هذا السؤال بدون إجابة.