بروتوكول Truebit، وهو بروتوكول للتحقق والحوسبة قائم على شبكة Ethereum، تعرض مؤخرًا لخسارة ضخمة تُقدّر بحوالي 26.6 مليون دولار نتيجة ثغرة أمنية في عقد ذكي تم نشره منذ خمسة أعوام.
وبحسب بيانات السوق، فقد انهار سعر الرمز الأصلي للبروتوكول TRU بشكل حاد من نحو 0.16 دولار إلى 0.00007721 دولار خلال فترة وجيزة، مسجلًا انخفاضًا مذهلًا بنسبة 99.9%، مما تسبب في زعزعة ثقة السوق بشكل كبير.
01 لمحة عن الحادثة
شهد بروتوكول Truebit اختراقًا أمنيًا كبيرًا أدى إلى خروج كمية كبيرة من الأصول. ووفقًا للبيانات الرسمية ومتابعة منصات تحليل البلوك تشين، استغل المهاجمون ثغرة قديمة في البروتوكول لسرقة مبالغ ضخمة من الأموال.
وأكدت منصة تحليل البلوك تشين Lookonchain سرقة حوالي 8,535 ETH، بقيمة إجمالية تبلغ 26.6 مليون دولار وفق أسعار السوق وقت وقوع الحادثة.
عقب الاختراق، سارعت فريق Truebit إلى إصدار إعلان عبر منصة التواصل الاجتماعي X، أكدوا فيه وقوع الحادثة الأمنية، وأوضحوا أنهم تواصلوا مع الجهات الأمنية ويتخذون جميع الإجراءات المتاحة لمعالجة الوضع.
02 تحليل الهجوم
كشف الباحث الأمني ويلين لي أن أصل الثغرة يعود إلى عقد ذكي قديم تم نشره قبل حوالي خمس سنوات. هذا العقد احتوى على وظيفة إصدار الرموز مع خطأ في التسعير، استغله المهاجمون لتنفيذ الهجوم.
أتاحت هذه الثغرة للمهاجمين الحصول على كميات ضخمة من رموز TRU الأصلية للبروتوكول بسعر أقل بكثير من قيمتها السوقية، مما مكّنهم من تحقيق أرباح كبيرة خلال فترة قصيرة.
وتشير المعلومات إلى أن اثنين من المهاجمين شاركا في هذه الحادثة؛ حيث حقق أحدهما أرباحًا تقارب 26 مليون دولار، بينما حصل الآخر على حوالي 250 ألف دولار.
وتسلط هذه الحادثة الضوء مجددًا على المخاطر الجسيمة التي تشكلها "الأكواد القديمة" في قطاع البلوك تشين. كما حذر الباحث لي: "العقود القديمة أصبحت أكثر ‘جاذبية’ للمهاجمين في الوقت الحالي".
03 تأثير الحادثة على رمز TRU والسوق
وجه الاختراق الأمني ضربة قاسية لمنظومة Truebit. ووفقًا لبيانات Coingecko، انهار سعر رموز TRU بشكل حاد بعد استغلال الثغرة.
تراجع سعر TRU من نحو 0.16 دولار قبل الحادثة إلى 0.00007721 دولار، مما أدى إلى فقدان أكثر من 99.9% من قيمته السوقية، ليصبح فعليًا بلا قيمة.
هذا الانهيار السعري لم يؤثر فقط على حاملي الرموز بشكل مباشر، بل ألحق ضررًا بالغًا بعمليات البروتوكول وسمعة منظومة Truebit بالكامل. وتعكس التقلبات الحادة في سعر الرمز حالة التشاؤم العميق في السوق تجاه أمن البروتوكول وآفاقه المستقبلية.
وعلى النقيض من حادثة Truebit، حافظت العملات الرقمية الرئيسية على استقرار نسبي خلال نفس الفترة؛ حيث بلغ سعر BTC/USDT بحسب بيانات Gate في 9 يناير 91,001.2 دولار، بانخفاض يومي بلغ فقط 0.04%.
04 انعكاسات الصناعة وتحديات الأمن
تُعد حادثة Truebit الأحدث ضمن سلسلة من الاختراقات الأمنية في قطاع التمويل اللامركزي (DeFi)، مما يبرز التحديات المستمرة التي تواجه الصناعة. فالمخاطر المرتبطة بالعقود القديمة وتداخل البروتوكولات المعقدة في تزايد مستمر.
في نوفمبر الماضي، تعرض بروتوكول Balancer لهجوم بسبب أخطاء التقريب في مجمعات السيولة المستقرة القابلة للتركيب في نسخته الثانية، مما أدى إلى خسائر عبر السلاسل تجاوزت 120 مليون دولار. ومؤخرًا، تعرضت بروتوكولات مثل Bunni وNemo Protocol وHyperdrive وYearn Finance أيضًا لثغرات في العقود الذكية.
والأكثر إثارة للقلق هو التطور السريع لأدوات وتقنيات الهجوم. ففي الشهر الماضي، حذرت شركة Anthropic للأبحاث في مجال الذكاء الاصطناعي من أن وكلاء الذكاء الاصطناعي المتقدمين باتوا قادرين على اكتشاف الثغرات في العقود الذكية الجديدة والقديمة على شبكة Ethereum.
وأصبح بإمكان الجهات الخبيثة الآن الاستفادة من تقنيات متقدمة لاكتشاف ثغرات معقدة وغامضة، مما يجعل الدفاعات الأمنية أكثر صعوبة.
05 كيف يدعم Gate التداول الآمن للمستخدمين
في ظل تعقّد سوق العملات الرقمية وتزايد التحديات الأمنية، أصبح اختيار منصة تداول آمنة وشفافة مزودة بأدوات تحليل احترافية أمرًا أكثر أهمية من أي وقت مضى. وباعتبار Gate منصة رائدة في القطاع، فهي تواصل تعزيز بنيتها التحتية الأمنية وتوفر للمستخدمين أدوات تحليل سوقية متقدمة.
مؤخرًا، أدمجت Gate أداة تحليل سوقية مدعومة بالذكاء الاصطناعي تُدعى GateAI في تطبيق التداول الخاص بها. تتوفر هذه الأداة عبر عدة وحدات، تشمل البحث عن الرموز، الرسوم البيانية الفورية، وتحديثات المجتمع.
تتضمن الميزات الأساسية لـ GateAI ملخصات تلقائية لبيانات السوق وتفسيرات واضحة، مما يساعد المستخدمين على استيعاب المستجدات الرئيسية بسرعة وسط زخم المعلومات. والأهم أن الأداة تشير بوضوح إلى حالات عدم اليقين عندما يتعذر التحقق من الاستنتاجات، مما يساعد المستخدمين على تجنب التضليل.
ومن المهم التنويه إلى أن GateAI مصممة كأداة دعم اتخاذ القرار وليست نظام تداول آلي، حيث يحتفظ المستخدمون بالتحكم الكامل في تنفيذ الصفقات. وتعتمد الأداة على نموذج إدارة الحصص، وقد يتم ربطها مستقبلاً بنظام مستويات VIP الخاص بالمنصة، مما يمنح المستخدمين امتيازات وصول متفاوتة.
النظرة المستقبلية
عقب الحادثة، انهار سعر رمز TRU الخاص ببروتوكول Truebit من حوالي 0.16 دولار إلى ما يقارب الصفر، مما أدى إلى فقدان أكثر من 99.9% من قيمته السوقية. وقد دفع ذلك إلى إعادة النظر في إشكاليات الأكواد القديمة في عالم البلوك تشين.
على شبكة Ethereum، هناك عدد لا يحصى من العقود الذكية القديمة مثل عقد Truebit، والتي تعمل بصمت منذ سنوات. وقد تحققت تحذيرات شركة Anthropic المتخصصة في أمن الذكاء الاصطناعي؛ إذ باتت الجهات الخبيثة تستخدم تقنيات متقدمة لاكتشاف ثغرات غامضة ومعقدة.
من خسارة Balancer البالغة 120 مليون دولار إلى اختراق Truebit الأخير بقيمة 26 مليون دولار، تمثل هذه الأرقام أكثر من مجرد أضرار مالية.
فهي تعيد تشكيل معايير الأمن في الصناعة، وتدفع كل فريق تطوير لإعادة فحص قواعده البرمجية، وتشجع كل مستثمر على التحلي بمزيد من الحذر عند اختيار البروتوكولات.
