أمن وتدقيق
مشاركة
في وقتٍ تتسارع فيه وتيرة تبني الأصول الرقمية، تعود الهشاشة الأمنية لتفرض نفسها مجددًا على مشهد التمويل اللامركزي، كاشفةً عن مخاطر كامنة لا تزال تهدد حتى البروتوكولات الراسخة. فاختراق واحد كان كفيلًا بمحو عشرات الملايين من الدولارات خلال ساعات، وإعادة فتح النقاش حول العقود الذكية القديمة وثمن تجاهل تحديثها.
خسرت منصة "تروبيت – Truebit"، وهي بروتوكول للتحقق والحساب قائم على شبكة إيثيريوم، نحو 8,535 إيثيريوم، أي ما يعادل 26.6 مليون دولار أمريكي، إثر اختراق أمني تعرضت له يوم الخميس. وفي بيان نشرته عبر منصة X، قالت Truebit: "علمنا اليوم بوقوع حادث أمني ورّط فيه طرف واحد أو أكثر من الجهات الخبيثة. نحن على تواصل مع جهات إنفاذ القانون ونتخذ جميع الإجراءات المتاحة لمعالجة الوضع".
ورغم أن Truebit لم تُفصح رسميًا عن حجم المبلغ المسروق، فإن منصة Lookonchain المتخصصة في تحليلات البلوكتشين قدّرت الخسائر بنحو 8,535 إيثيريوم. وفي السياق نفسه، أوضح الباحث المستقل ويلين لي أن الاختراق يُرجّح أن يكون ناجمًا عن ثغرة أمنية في وظيفة صك العملات ذات التسعير الخاطئ داخل عقد ذكي قديم، تم نشره قبل نحو خمس سنوات. وقد أتاحت هذه الثغرة للمهاجمين شراء ممثلات TRU الرقمية الخاصة بالبروتوكول بأسعار منخفضة للغاية. ووفقًا للي، شارك مهاجمان منفصلان في العملية، حيث حقق أحدهما أرباحًا تقارب 26 مليون دولار أمريكي، فيما بلغت أرباح الآخر نحو 250 ألف دولار أمريكي.
وأضاف لي: "تزداد شعبية استهداف العقود القديمة بين المهاجمين في الوقت الراهن". وفي أعقاب الاختراق، انهار سعر رمز TRU بنسبة 99.9%، متراجعًا من نحو 0.16 دولار إلى 0.00007721 دولار، بحسب بيانات CoinGecko. من جهته، تواصل موقع The Block مع Truebit للحصول على مزيد من التعليقات. ويأتي هذا الحادث ليُضاف إلى سلسلة التحديات المتواصلة التي تواجه أمن التمويل اللامركزي، لا سيما مع تصاعد المخاطر المرتبطة بالعقود الذكية القديمة التي لا تخضع لتحديثات أمنية منتظمة.
وفي هذا الإطار، كان اختراق تعرضت له منصة Balancer في نوفمبر الماضي قد استهدف خطأً في التقريب ضمن مجمعات Composable Stable Pools v2، ما أسفر عن خسائر تجاوزت 120 مليون دولار من الأصول عبر عدة شبكات البلوكتشين. كما شهدت بروتوكولات أخرى، من بينها Bunni وNemo Protocol وHyperdrive وYearn Finance، اختراقات حديثة طالت عقودها الذكية.
وفي تطور لاحق، أشارت شركة Anthropic المتخصصة في أبحاث الذكاء الاصطناعي، خلال الشهر الماضي، إلى أن وكلاء ذكاء اصطناعي متقدمين تمكنوا من رصد ثغرات أمنية في كل من العقود الذكية القديمة والحديثة على شبكة إيثيريوم. وحذّرت الشركة من أن الجهات الخبيثة باتت تمتلك اليوم أدوات وتقنيات متطورة لاستغلال ثغرات أمنية غامضة ومعقّدة، ما يفاقم التحديات الأمنية التي تواجه قطاع الأصول الرقمية.
إخلاء مسؤولية الضمان
المعلومات المقدمة في هذا المقال لأغراض إعلامية عامة فقط. لا نقدم أي ضمانات حول اكتمال ودقة وموثوقية هذه المعلومات. اقرأ إخلاء المسؤولية الكامل
اختيارات المحرر
العملات الرقمية تكبر... ونهاية عصر الضجيج
وليد أبو زكي
٧ يونيو ٢٠٢٦
5 دقيقة
عقوبات بريطانية على HTX تعيد طرح تحقيق UNLOCK Blockchain حول مخاطر الامتثال
انا ماريا قشوع
٢ يونيو ٢٠٢٦
5 دقيقة
تثبيت الفيدرالي للفائدة يعمّق دورة التبني المؤسسي للبيتكوين ويختبر الزخم
سلمى نويهض
٣٠ أبريل ٢٠٢٦
4 دقيقة
المزيد من المقالات
في نفس المجال
MetaMask تستعد لإطلاق “Agent Wallet” لمنح وكلاء الذكاء الاصطناعي وصولًا مباشرًا إلى البلوكتشين
مكتب التحرير
٨ يونيو ٢٠٢٦
3 د
بيتكوين تستقر قرب 63 ألف دولار رغم موجة بيع حادة في الأسواق الآسيوية
مكتب التحرير
٨ يونيو ٢٠٢٦
4 د
تدفقات خارجة بـ1.47 مليار دولار تضغط على صناديق العملات الرقمية عالميًا
مكتب التحرير
٢٦ مايو ٢٠٢٦
3 د
الكونغرس يدرس ضرائب الأصول الرقمية وسط انقسام سياسي حول تنظيم القطاع
مكتب التحرير
١٠ يونيو ٢٠٢٦
3 د
