خسارة 26,000,000 دولار: استغلال Truebit يفرغ 8,535 ETH ويؤدي إلى انهيار كامل لرمز TRU

اختراق بروتوكول Truebit Protocol أسفر عن سحب 8,535 ETH، ومسح 26 مليون دولار، ودفع رمز TRU من 0.16 دولار إلى قرب الصفر خلال ساعات.

واجه سوق العملات المشفرة صدمة كبيرة اليوم بعد تعرض بروتوكول Truebit Protocol للاختراق.

هذا الاختراق قضى على ملايين الأصول وأدى إلى وصول الرمز الأصلي للمنصة إلى الصفر. شاهد المستثمرون بذهول حيث تعرض أحد مشاريع البنية التحتية لإيثريوم لفشل كارثي.

بشكل عام، يُعد هذا الحادث واحدًا من أكبر فشلات الأمان في عام 2026 حتى الآن.

تفاصيل اختراق بروتوكول Truebit Protocol

تم تنبيه مجتمع العملات المشفرة لأول مرة من قبل تقارير مبكرة من شركة الأمن Cyvers، عندما ظهرت أنشطة مشبوهة على السلسلة.

فجأة، استلم عنوان محفظة واحد 8,535 رمز ETH. وبأسعار السوق الحالية، تقدر قيمة هذه الكمية بحوالي $26 مليون. وأكدت المنصة لاحقًا أن جهة خبيثة استهدفت عنوان عقد ذكي معين.

اليوم، علمنا بحدوث حادث أمني يشتبه في تورط جهة أو جهات خبيثة. العقد الذكي المتأثر هو 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 وننصح الجمهور بعدم التفاعل مع هذا العقد حتى إشعار آخر. نحن على اتصال مع السلطات…

— Truebit (@Truebitprotocol) 8 يناير 2026

لم يكتف المهاجم بأخذ المال والفرار. بل استخدم رشوة لبناء لتعجيل معاملاته. هذا ضمن أن صفقاته تمت قبل أن يتمكن الفريق من إيقاف النظام.

بحلول وقت إصدار الإنذار، كانت الأضرار قد حدثت بالفعل وتم نقل الأموال المسروقة بسرعة إلى محافظ مختلفة لإخفاء أثرها.

كيف استغل المهاجم النظام

تظهر أبحاث خبراء البلوكشين مثل PeckShield أن المخترق وجد ثغرة في عقد ذكي قديم.

كانت هذه الثغرة موجودة في وظيفة الإصدار في البروتوكول، مما سمح للمهاجم بشراء رموز TRU بدون تكلفة.

بمعنى آخر، قاموا بطباعة أموال من لا شيء.

بمجرد أن حصلوا على هذه الرموز المجانية، قاموا ببيعها مرة أخرى إلى تجمعات السيولة الخاصة بالبروتوكول.

هذا الأمر أدى إلى تصريف الإيثريوم المخزن في تلك التجمعات، وكرر المهاجم دورة الشراء والبيع لتعظيم السرقة.

انهيار سعر رمز TRU إلى قرب الصفر

كان رد فعل السوق على الاختراق فوريًا وقاسيًا. قبل أن تنتشر الأخبار، كان سعر رمز TRU مستقرًا حول 0.16 دولار. خلال ساعات، انخفض السعر بنسبة 100%.

وأظهرت بيانات CoinGecko أن الرمز وصل إلى أدنى مستوى قياسي قرب 0.00000001 دولار.

🚨تنبيه🚨مرحبًا @Truebitprotocol لقد اكتشف نظامنا معاملة مشبوهة مع خسارة مقدرة بـ 26 مليون!
عنوان استلم حوالي 8,535 $ETH من “Truebit Protocol: Purchase”
ستتبع مزيد من المعلومات!
إذا رغبت في حماية نفسك من مثل هذا الحادث، يرجى التواصل معنا… pic.twitter.com/2AKvu1INyr

— 🚨 تنبيهات Cyvers 🚨 (@CyversAlerts) 8 يناير 2026

سيطر الذعر وبيع الأصول بسرعة مع انتشار خبر الخسارة التي تقدر بـ $26 مليون. حاول معظم المستثمرين الخروج من مراكزهم دفعة واحدة، مما أدى إلى جفاف السيولة على البورصات اللامركزية تقريبًا على الفور.

وجد العديد من الحاملين أنفسهم عالقين برموز لا قيمة لها ولم يعودوا قادرين على بيعها.

فِرق الأمان تحدد الجاني

ربط المحققون المهاجم بحادث سابق يتعلق ببروتوكول Sparkle.

وقع ذلك الهجوم قبل 12 يومًا فقط ويبدو أن نفس الشخص أو المجموعة تلاحق حاليًا الثغرات في العقود الذكية الضعيفة.

أصدرت فريق Truebit بيانًا ينصح الجمهور بعدم التفاعل مع العقد المتأثر.

هم الآن يعملون مع السلطات لتتبع الـ8,535 ETH. ومع ذلك، فإن استرداد الأموال من استغلال لامركزي غالبًا ما يكون صعبًا جدًا.

قراءة ذات صلة: BlackRock تبيع $276M في BTC و $83M في ETH وسط تراجع السوق

نداء للاستيقاظ لأمان التمويل اللامركزي (DeFi)

يعد هذا الحدث تذكيرًا بمخاطر التمويل اللامركزي. حتى المشاريع المعروفة يمكن أن تحتوي على أخطاء مخفية في كودها. يُظهر الاختراق أن خطأ صغيرًا واحدًا يمكن أن يدمر سنوات من العمل.

كما يُظهر مدى سرعة زوال الثقة في فضاء العملات المشفرة.

تقوم منصات أخرى الآن بجهود عالية اليقظة. العديد منها يراجع عقوده القديمة بحثًا عن ثغرات مشابهة في عملية الإصدار. أثبت المراقبة في الوقت الحقيقي فاعليتها هنا، حيث تمكن Cyvers من اكتشاف الشذوذ مبكرًا.

ومع ذلك، حتى مع التنبيهات السريعة، فإن سرعة البلوكشين تجعل من الصعب إيقاف لص مصمم على السرقة.