انهيار رمز Truebit بنسبة 99.9% بعد أن سرق هاكر 26.6 مليون دولار من الإيثر

انخفض رمز TRU الخاص بـTruebit بنسبة تقارب 100% يوم الخميس بعد أن استغل أحد القراصنة ثغرة أدت إلى سحب حوالي 8,535 ether، بقيمة تقارب 26.6 مليون دولار، من احتياطيات البروتوكول، وفقاً لبيانات السلسلة وباحثين مستقلين.

قالت Truebit، وهو مشروع للتحقق والحوسبة مبني على Ethereum، إنها "على علم بحادثة أمنية تتعلق بفاعل أو أكثر من الفاعلين الخبيثين"، مضيفة أنها على تواصل مع سلطات إنفاذ القانون وتتخذ خطوات لمعالجة الوضع.

قام محللو البلوكشين في Lookonchain بتقدير السرقة بحوالي 8,535 ETH. وأرجع الباحث Weilin Li الهجوم إلى خلل في عقد ذكي قديم تم نشره قبل حوالي خمس سنوات، حيث يمكن لوظيفة السك أن تعيد سعر شراء صفر لعملية شراء رموز كبيرة بشكل غير معتاد.

وقد مكّن ذلك المهاجم من شراء TRU بشكل متكرر تقريباً بدون تكلفة، ثم بيعه مباشرة إلى احتياطي منحنى الترابط لسحب ether.

وصف الباحث المستقل على السلسلة "n0b0dy" سير العملية بأنه سلسلة من دورات الشراء والبيع التي استغلت التسعير الخاطئ مع تغير رصيد الاحتياطي، مما أدى تدريجياً إلى استنزاف المجمع. ويُقال إن المحفظة المعنية دفعت رشوة صغيرة للبناة لإعطاء أولوية للمعاملات.

أدى هذا الاستغلال إلى انهيار شبه كامل لـTRU، حيث انهار الرمز بنسبة تصل إلى 99.9% مع تبخر السيولة واندفاع الحائزين للخروج.

تُعد هذه الحادثة تذكيراً جديداً بأن العقود القديمة يمكن أن تظل سطح هجوم حتى بعد أن تتلاشى من دائرة الاهتمام.

حتى لو تم تحديث كود البروتوكول الحالي، فإن عمليات النشر القديمة ومنطق التسعير المنسي قد تظل أهدافاً إذا احتوت على قيمة أو ارتبطت بالاحتياطيات.

لم تنشر Truebit بعد تقريراً كاملاً بعد الحادث أو تؤكد ما إذا كانت العقود المتأثرة قد تم إيقافها مؤقتاً.