تُرك بيت، بروتوكول التحقق القائم على إيثريوم، في حالة ذهول بعد أن سرق قراصنة 26 مليون دولار من احتياطيات البروتوكول. استهدف القراصنة ثغرة في كود البروتوكول، مما أدى إلى خداعه وإعطائه 8535 من رموز الإيثر حوالي الساعة 4 مساءً بتوقيت لندن يوم الخميس. بعد ذلك مباشرة، تم استغلال البروتوكول مرة أخرى، حيث سرق مجرم إلكتروني ما يقارب 300 ألف دولار من رموز TRU الخاصة بالبروتوكول. تم نشر العقد الذكي المتأثر في عام 2021، ولا توجد سجلات عامة تشير إلى أنه خضع لفحص من طرف ثالث. أعترف تُرك بيت بالاستغلالات في منشور على X. "نحن على اتصال مع قوات إنفاذ القانون ونقوم باتخاذ جميع الإجراءات الممكنة للتعامل مع الوضع"، البروتوكول قالجاء الحادث بعد أن سرق مجرمو الإنترنت أكثر من 2.5 مليار دولار في هجمات على مشاريع العملة المشفرة في عام 2025، بيانات DefiLlama يُظهِرالهجمات على بروتوكولات أقدم يسلط هجوم Truebit الضوء أيضًا على اتجاه متزايد من قِبل المخترقين المستهدفين العقود الذكية في بروتوكولات DeFi الأقدم، ويلين لي، باحث أمني في مجال DeFi وطالب دكتوراه في كلية لندن الجامعية، قال في منشور على X يتحدث عن الثغرة. في نوفمبر، قام مخترق سلب 128 مليون دولار من بروتوكول سيولة DeFi Balancer. كان العقد الذكي المُستغل قيد التشغيل على إيثريوم منذ عام 2021 وقد خضع لعدة عمليات تدقيق. شملت بروتوكولات DeFi الأقدم التي عانت من استغلال في الأشهر الأخيرة، صناديق v1 لـ Yearn Finance و Rari Capital، وكلاهما تم إطلاقه في عام 2020، وRibbon Finance، الذي تم إطلاقه في عام 2021. تم كتابة عقود ذكية في هذه البروتوكولات في وقت لم يكن فيه عدد أقل من المطورين على دراية بثغرات الكود الحرجة التي أصبحت معروفة على نطاق واسع الآن. لا يتم صيانة العديد من البروتوكولات الأقدم لـ DeFi بشكل نشط، ولكنها لا تزال تحتفظ بكميات كبيرة من العملة المشفرة، مما يجعلها أهدافًا رئيسية للهاكرز. بعض مطوري DeFi قل يمكن تفسير الاتجاه من خلال قيام المخترقين باستخدام الذكاء الاصطناعي للعثور على البروتوكولات واستغلالها. مشكلة رياضية كان استغلال Truebit هو نتيجة من متجه هجوم معروف بين خبراء الأمن باسم تجاوز عدد صحيح — أي بمعنى آخر، مشكلة رياضية. عندما تحتاج عقد ذكية إلى إجراء حساب ما، يمكن أن تسبب خطأ في الكود إنتاج عدد أكبر من الحد الأقصى الذي يمكن تخزينه. هذا يؤدي إلى أن يدور القيمة إلى عدد صغير أو سالب بشكل غير متوقع، مما يمكن المهاجمين من استغلاله للالتفاف على فحوصات الأمان، وتعديل الرصيد، والسرقة. ليست هجمات تجاوز الأعداد الصحيحة ظاهرة جديدة. لقد سقطت بروتوكولات متعددة من DeFi ضحية لها على مدار السنين. تشير انتشار المشكلة إلى أن أولئك الذين يطورون ويراجعون العقود الذكية الجديدة الآن يتحققون بجدية من تجاوز الأعداد الصحيحة والمشاكل الرياضية المماثلة. ومع ذلك، أحيانًا ما تمر مثل هذه الأخطاء من خلال الشقوق. في يوليو، Cetus، وهو سوق تبادل موزع على سلسلة Sui، أصبح ضحية إلى استغلال تجاوز عدد صحيح. سمح العيب للمخترق بخداع البروتوكول ليجعله يعتقد أنه يمتلك أموالاً أكثر مما يملك، مما أدى في النهاية إلى سرقة ما يعادل 220 مليون دولار من العملة المشفرة. تيم كرايج هو مراسل DeFi التابع لـ DL News ومقره إدنبرة. تواصل معنا للحصول على نصائح في tim@dlnews.com.
تعرض Truebit لهجوم بقيمة 26 مليون دولار من قبل المخترقين المستهدفين بروتوكولات DeFi الأقدم
DL Newsمشاركة
ملخص
انتشرت أخبار استغلال DeFi في 9 يناير 2026، حيث خسر Truebit 26 مليون دولار بعد أن استغل قراصنة ثغرة في الكود لسرقة 8535 ETH. نفذ هجوم ثانٍ سحب 300 ألف دولار من توكنات TRU. العقد المعرض للخطر، الذي تم نشره في عام 2021، لم يكن لديه تاريخ تدقيق علني. أكد Truebit الحادث على X ويعمل مع السلطات. تُظهر الأخبار على السلسلة نمطًا من الهجمات على بروتوكولات DeFi الأقدم، بما في ذلك Balancer و Yearn Finance v1 و Rari Capital و Ribbon Finance. استخدم الاستغلال ثغرة تجاوز عدد صحيح، وهي ثغرة رياضية معروفة في العقود الذكية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.