انهيار ممثل Truebit الرقمي بنسبة 99.9% بعد عملية اختراق بـ 26 مليون دولار

في وقتٍ تتسارع فيه وتيرة تبنّي الأصول الرقمية، تعود الهشاشة الأمنية لتفرض نفسها مجددًا على مشهد التمويل اللامركزي، كاشفةً عن مخاطر كامنة لا تزال تهدد حتى البروتوكولات الراسخة. فاختراق واحد كان كفيلًا بمحو عشرات الملايين من الدولارات خلال ساعات، وإعادة فتح النقاش حول العقود الذكية القديمة وثمن تجاهل تحديثها.

خسرت منصة “تروبيت – Truebit”، وهي بروتوكول للتحقق والحساب قائم على شبكة إيثيريوم، نحو 8,535 إيثيريوم، أي ما يعادل 26.6 مليون دولار أميركي، إثر اختراق أمني تعرّضت له يوم الخميس.
وفي بيان نشرته عبر منصة X، قالت Truebit: “علمنا اليوم بوقوع حادث أمني تورّط فيه طرف واحد أو أكثر من الجهات الخبيثة. نحن على تواصل مع جهات إنفاذ القانون ونتخذ جميع الإجراءات المتاحة لمعالجة الوضع”.

ورغم أن Truebit لم تُفصح رسميًا عن حجم المبلغ المسروق، فإن منصة Lookonchain المتخصصة في تحليلات البلوكتشين قدّرت الخسائر بنحو 8,535 إيثيريوم. وفي السياق نفسه، أوضح الباحث المستقل ويلين لي أن الاختراق يُرجَّح أن يكون ناجمًا عن ثغرة أمنية في وظيفة صكّ العملات ذات التسعير الخاطئ داخل عقد ذكي قديم، تم نشره قبل نحو خمس سنوات.
وقد أتاحت هذه الثغرة للمهاجمين شراء ممثلات TRU الرقميةالخاصة بالبروتوكول بأسعار منخفضة للغاية. ووفقًا للي، شارك مهاجمان منفصلان في العملية، حيث حقق أحدهما أرباحًا تقارب 26 مليون دولار أميركي، فيما بلغت أرباح الآخر نحو 250 ألف دولار أميركي.

وأضاف لي: “تزداد شعبية استهداف العقود القديمة بين المهاجمين في الوقت الراهن”. وفي أعقاب الاختراق، انهار سعر رمز TRU بنسبة 99.9%، متراجعًا من نحو 0.16 دولار إلى 0.00007721 دولار، بحسب بيانات CoinGecko. من جهته، تواصل موقع The Block مع Truebit للحصول على مزيد من التعليقات.
ويأتي هذا الحادث ليُضاف إلى سلسلة التحديات المتواصلة التي تواجه أمن التمويل اللامركزي، لا سيما مع تصاعد المخاطر المرتبطة بالعقود الذكية القديمة التي لا تخضع لتحديثات أمنية منتظمة.

وفي هذا الإطار، كان اختراق تعرّضت له منصة Balancer في نوفمبر الماضي قد استهدف خطأً في التقريب ضمن مجمعات Composable Stable Pools v2، ما أسفر عن خسائر تجاوزت 120 مليون دولار من الأصول عبر عدة شبكات البلوكتشين. كما شهدت بروتوكولات أخرى، من بينها Bunni وNemo Protocol وHyperdrive وYearn Finance، اختراقات حديثة طالت عقودها الذكية.

وفي تطور لافت، أشارت شركة Anthropic المتخصصة في أبحاث الذكاء الاصطناعي، خلال الشهر الماضي، إلى أن وكلاء ذكاء اصطناعي متقدمين تمكنوا من رصد ثغرات أمنية في كل من العقود الذكية القديمة والحديثة على شبكة إيثيريوم. وحذّرت الشركة من أن الجهات الخبيثة باتت تمتلك اليوم أدوات وتقنيات متطورة لاستغلال ثغرات أمنية غامضة ومعقّدة، ما يفاقم التحديات الأمنية التي تواجه قطاع الأصول الرقمية.