شهد عالم العملات الرقمية أول عملية اختراق كبيرة لهذا العام في مجال التمويل اللامركزي (DeFi)، حيث تمكن مخترق من سرقة أموال طائلة من بروتوكول Truebit.
تفاصيل اختراق Truebit
في 8 يناير، استغل المخترق نقطة ضعف تقنية في عقد ذكي قديم ضمن بروتوكول Truebit. هذه الثغرة سمحت له بإنشاء ملايين من عملة TRU الرقمية بتكلفة شبه معدومة، ثم بيعها مرة أخرى داخل النظام لسحب كل الأموال المتاحة.
النتائج المدمّرة للهجوم
أدى هذا الهجوم إلى عواقب وخيمة:
- انهيار سعر عملة TRU بنسبة تزيد عن 99.9%، مما محى قيمة استثمارات حامليها.
- سرقة ما قيمته 26 مليون دولار (حوالي 8,535 عملة إيثيريوم ETH).
- تحويل المخترق لكل الأموال المسروقة عبر خدمة Tornado Cash لإخفاء أثرها.
من هو المخترق؟
تشير شركات أمن البلوكشين إلى أن المحفظة الرقمية المستخدمة في الهجوم مرتبطة بهجوم سابق على بروتوكول Sparkle، مما يوحي بأن المخترق شخص محترف للغاية وذو خبرة عالية.
رد فعل فريق Truebit
تحرك فريق Truebit بسرعة واتخذ عدة إجراءات:
- نصح جميع المستخدمين بالتوقف فوراً عن التعامل مع العقد الذكي المخترق.
- تواصل مع الجهات المختصة لملاحقة القانونية.
- بدأ مراجعة شاملة للنظام لاستكشاف خيارات استعادة الأموال وحماية المستخدمين في المستقبل.
الأسئلة الشائعة
ماذا حدث في اختراق Truebit؟
تم استغلال ثغرة في عقد ذكي قديم لسرقة 26 مليون دولار من بروتوكول Truebit، مما تسبب في انهيار سعر عملته الرقمية TRU.
كيف تعامل المخترق مع الأموال المسروقة؟
قام المخترق بغسل جميع الأموال (8,535 إيثيريوم) وإخفاء أثرها باستخدام خدمة Tornado Cash.
ما هي إجراءات فريق Truebit بعد الهجوم؟
نصح الفريق المستخدمين بالتوقف عن استخدام العقد المخترق، وبلغ الجهات القانونية، ويجري الآن مراجعة كاملة للنظام لمعرفة إمكانية استرداد الخسائر.
