ثغرة في Truebit تكشف عن خلل في العقد الذكي أدى إلى سك عملات بقيمة 26 مليون دولار
تعرض بروتوكول Truebit للاختراق، مما أدى إلى فقدان 26 مليون دولار، وذلك بسبب ثغرة في العقد الذكي سمحت للمهاجم بسك عملات TRU بتكلفة شبه معدومة، مما أدى إلى انهيار سعرها بنسبة 99%.
كيف حدث الاختراق؟
وفقاً لتحليل شركة SlowMist الأمنية، استغل المهاجم خطأ في كود العقد الذكي للبروتوكول. كان هناك خلل في عملية حسابية تمنع اكتشاف تجاوز السعة الرقمية المسموح بها، مما جعل سعر سك العملات يُحسب بشكل خاطئ ويصبح صفراً تقريباً. سمح ذلك للمهاجم بسك كميات هائلة من عملات TRU مقابل دفع رسوم ضئيلة جداً من عملة الإيثيريوم، واستنزاف احتياطي العقد بقيمة 26 مليون دولار.
دروس أمنية مهمة
هذا الحادث يذكرنا بأن المخاطر الأمنية تهدد حتى المشاريع القديمة والراسخة في عالم البلوك تشين. فقد تم إطلاق Truebit منذ ما يقارب خمس سنوات. وتُظهر مثل هذه الهجمات أهمية:
- مراجعة واختيار العقود الذكية بانتظام.
- استخدام أحدث أدوات ولغات البرمجة التي تتضمن حماية مدمجة ضد الثغرات الشائعة.
- عدم الاعتماد على عمر المشروع كمؤشر وحيد للأمان.
أبرز التهديدات الأمنية في 2025
لا تزال ثغرات العقود الذكية هي السبب الرئيسي للاختراقات في صناعة العملات الرقمية لعام 2025، حيث شكلت 30.5% من إجمالي الحوادث. ولكن هناك تهديدات جديدة تتصاعد:
- احتلت عمليات اختراق حسابات “إكس” (تويتر سابقاً) المركز الثاني.
- أصبحت عمليات التصيد الاحتيالي (Phishing) التهديد الثاني الأكبر، حيث سرق المحتالون حوالي 722 مليون دولار من خلالها.
- تعتمد هجمات التصيد على خداع المستخدمين وليس اختراق الكود، عبر روابط مزيفة لسرقة معلومات محافظهم.
الأسئلة الشائعة (FAQ)
س: ما الذي حدث لبروتوكول Truebit؟
ج: تعرض للاختراق بسبب خطأ في العقد الذكي سمح لشخص بسك عملات TRU جديدة بتكلفة شبه معدومة، مما تسبب في خسارة 26 مليون دولار وانهيار سعر العملة.
س: ما هو أكبر تهديد أمني للعملات الرقمية حالياً؟
ج: لا تزال ثغرات العقود الذكية هي التهديد الأكبر، تليها عمليات التصيد الاحتيالي التي تخدع المستخدمين لسرقة أموالهم دون الحاجة لاختراق تقني.
س: هل المشاريع القديمة في البلوك تشين أكثر أماناً؟
ج: ليس بالضرورة. حادثة Truebit تثبت أن أي مشروع، حتى لو كان قديماً، معرض للثغرات إذا لم يتم تحديث ومراجعة أنظمته الأمنية بانتظام.
