تعرض بروتوكول “Truebit” لاختراق أمني أدى إلى خسارة تُقدّر بنحو 26.5 مليون دولار من عملة الإيثيريوم (ETH)، في حادثة تُعد من أبرز هجمات التمويل اللامركزي خلال مطلع 2026.
تسببت الواقعة في انهيار حاد في سعر عملة المشروع TRU، التي تراجعت قيمتها بنحو 100% خلال ساعات، لتصبح شبه عديمة القيمة في معظم منصات التداول.
وبحسب شركة أمن البلوكشين “PeckShieldAlert”، فقد استغل المهاجم ثغرة في أحد العقود الذكية التابعة للبروتوكول، ما مكّنه من سحب أكثر من 8500 ETH.
تُظهر البيانات أن الخلل كان مرتبط بمنطق التسعير داخل العقد، حيث سمح للمهاجم بسكّ عملات TRU دون أي تكلفة.
بعد ذلك، قام المخترق بتكرار عملية السكّ والبيع داخل منحنى الترابط (Bonding Curve) الخاص بالبروتوكول عبر دورة شراء وبيع سريعة، ما أدى إلى استنزاف احتياطي الإيثيريوم من العقد الذكي بشكل متسارع.
وتم تحويل الأموال المسروقة لاحقا إلى عنوانين: يبدآن وينتهيان كما يلي:
- 0x2735…cE850a.
- 0xD12f…031a6.
أكدت منصة “Truebit” أنها على علم بالتهديد الأمني، ودعت المستخدمين إلى تجنب التفاعل مع العقد المتأثر حتى إشعار آخر. ولم يصدر الفريق بعد تقرير تفصيلي عن الحادثة، لكنه أشار إلى أنه يتواصل مع جهات قانونية ليتخذ الإجراءات اللازمة لمعالجة الوضع.
وأفادت “PeckShield” أن منفذ هذا الهجوم هو نفسه المسؤول عن هجوم Sparkle الذي وقع قبل نحو أسبوعين، حيث استُخدمت طريقة مشابهة تعتمد على سكّ العملات بتكلفة منخفضة بشكل مصطنع قبل استبدالها بالإيثيريوم، ثم تمرير الأموال عبر “Tornado Cash” لإخفاء أثرها.
وتأتي هذه الحادثة في ظل تصاعد ملحوظ لعمليات الاختراق في 2025، إذ ذكرت “TRM Labs” أن خسائر القطاع تجاوزت 2.72 مليار دولار، مع تسجيل أكبر عملية سرقة على الإطلاق بعد اختراق منصة “Bybit” وسرقة 1.5 مليار دولار.
اقرأ أيضا:
الرئيس التنفيذي لـ “CryptoQuant”: البيتكوين تدخل مرحلة مملة من التحرك العرضي بعد توقف التدفقات
منصة بينانس تطلق عقود TradFi الدائمة وتبدأ بالذهب والفضة: التفاصيل
