أمن وتدقيق
مشاركة
في وقتٍ تتسارع فيه وتيرة تبني الأصول الرقمية، تعود الهشاشة الأمنية لتفرض نفسها مجددًا على مشهد التمويل اللامركزي، كاشفةً عن مخاطر كامنة لا تزال تهدد حتى البروتوكولات الراسخة. فاختراق واحد كان كفيلًا بمحو عشرات الملايين من الدولارات خلال ساعات، وإعادة فتح النقاش حول العقود الذكية القديمة وثمن تجاهل تحديثها.
خسرت منصة "تروبيت – Truebit"، وهي بروتوكول للتحقق والحساب قائم على شبكة إيثيريوم، نحو 8,535 إيثيريوم، أي ما يعادل 26.6 مليون دولار أمريكي، إثر اختراق أمني تعرضت له يوم الخميس. وفي بيان نشرته عبر منصة X، قالت Truebit: "علمنا اليوم بوقوع حادث أمني ورّط فيه طرف واحد أو أكثر من الجهات الخبيثة. نحن على تواصل مع جهات إنفاذ القانون ونتخذ جميع الإجراءات المتاحة لمعالجة الوضع".
ورغم أن Truebit لم تُفصح رسميًا عن حجم المبلغ المسروق، فإن منصة Lookonchain المتخصصة في تحليلات البلوكتشين قدّرت الخسائر بنحو 8,535 إيثيريوم. وفي السياق نفسه، أوضح الباحث المستقل ويلين لي أن الاختراق يُرجّح أن يكون ناجمًا عن ثغرة أمنية في وظيفة صك العملات ذات التسعير الخاطئ داخل عقد ذكي قديم، تم نشره قبل نحو خمس سنوات. وقد أتاحت هذه الثغرة للمهاجمين شراء ممثلات TRU الرقمية الخاصة بالبروتوكول بأسعار منخفضة للغاية. ووفقًا للي، شارك مهاجمان منفصلان في العملية، حيث حقق أحدهما أرباحًا تقارب 26 مليون دولار أمريكي، فيما بلغت أرباح الآخر نحو 250 ألف دولار أمريكي.
وأضاف لي: "تزداد شعبية استهداف العقود القديمة بين المهاجمين في الوقت الراهن". وفي أعقاب الاختراق، انهار سعر رمز TRU بنسبة 99.9%، متراجعًا من نحو 0.16 دولار إلى 0.00007721 دولار، بحسب بيانات CoinGecko. من جهته، تواصل موقع The Block مع Truebit للحصول على مزيد من التعليقات. ويأتي هذا الحادث ليُضاف إلى سلسلة التحديات المتواصلة التي تواجه أمن التمويل اللامركزي، لا سيما مع تصاعد المخاطر المرتبطة بالعقود الذكية القديمة التي لا تخضع لتحديثات أمنية منتظمة.
وفي هذا الإطار، كان اختراق تعرضت له منصة Balancer في نوفمبر الماضي قد استهدف خطأً في التقريب ضمن مجمعات Composable Stable Pools v2، ما أسفر عن خسائر تجاوزت 120 مليون دولار من الأصول عبر عدة شبكات البلوكتشين. كما شهدت بروتوكولات أخرى، من بينها Bunni وNemo Protocol وHyperdrive وYearn Finance، اختراقات حديثة طالت عقودها الذكية.
وفي تطور لاحق، أشارت شركة Anthropic المتخصصة في أبحاث الذكاء الاصطناعي، خلال الشهر الماضي، إلى أن وكلاء ذكاء اصطناعي متقدمين تمكنوا من رصد ثغرات أمنية في كل من العقود الذكية القديمة والحديثة على شبكة إيثيريوم. وحذّرت الشركة من أن الجهات الخبيثة باتت تمتلك اليوم أدوات وتقنيات متطورة لاستغلال ثغرات أمنية غامضة ومعقّدة، ما يفاقم التحديات الأمنية التي تواجه قطاع الأصول الرقمية.
إخلاء مسؤولية الضمان
المعلومات المقدمة في هذا المقال لأغراض إعلامية عامة فقط. لا نقدم أي ضمانات حول اكتمال ودقة وموثوقية هذه المعلومات. اقرأ إخلاء المسؤولية الكامل
اختيارات المحرر
ستيك وآيس آند كومباني تستهدفان فجوة السيولة في العقارات المجزأة بالإمارات
وليد أبو زكي
٢٢ أبريل ٢٠٢٦
4 دقيقة
صندوق النقد يعترف بالتوكنة كتحول بنيوي.. لكنه لا يزال يتمسك بمنطق النظام المالي التقليدي
وليد أبو زكي
٥ أبريل ٢٠٢٦
7 دقيقة
صفقة فرانكلين تمبلتون مع 250 Digital تعكس تحوّلاً مؤسسياً نحو الإدارة النشطة في الكريبتو
وليد أبو زكي
١ أبريل ٢٠٢٦
5 دقيقة
المزيد من المقالات
في نفس المجال
البنك المركزي الأوروبي يقلّص تكاليف اليورو الرقمي من خلال معايير موحّدة
مكتب التحرير
٢٤ أبريل ٢٠٢٦
3 د
الولايات المتحدة تجمّد 701 مليون دولار من العملات الرقمية ضمن حملة لمكافحة الاحتيال
مكتب التحرير
٢٤ أبريل ٢٠٢٦
4 د
حزمة عقوبات أوروبية جديدة تستهدف قطاع العملات الرقمية الروسي بدءًا من مايو
مكتب التحرير
٢٤ أبريل ٢٠٢٦
5 د
مورغان ستانلي يطلق استراتيجية احتياطي العملات المستقرة عبر صندوق السيولة
مكتب التحرير
٢٤ أبريل ٢٠٢٦
4 د
