الصفحة الرئيسية
الأخبار
التفاصيل

تدهور عملة Truebit بعد تأكيد استغلال إيثريوم بقيمة 26 مليون دولار

iconCryptonews
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
TRU
$0.01044‮‭0.19‎‎‬%‬
This is the logo of the coin.
ETH
$3,124.79‮‭0.99‎‎‬%‬
AI summary iconملخص

expand icon
تدهورت العملة TRU لـ Truebit بعد تأكيد هجوم إخباري على إيثريوم بقيمة 26 مليون دولار. أظهرت البيانات على السلسلة سرقة 8535 إيثريوم عبر ثغرة في وظيفة getPurchasePrice، مما يسمح بطباعة TRU مجانًا. طلب البروتوكول من المستخدمين تجنب العقد المتأثرة وقال إنه يعمل مع السلطات. استخدم المهاجمون Tornado Cash لغسل الأموال. تراجعت TRU أكثر من 99% إلى 0.0000000029 دولار من 0.16 دولار. يظل سعر إيثريوم اليوم تحت الضغط بسبب الحادثة.

انخفض سهم TRU الخاص بـ Truebit بشكل حاد يوم الخميس بعد أن كشف البروتوكول عن حادث أمني مرتبط بواحد من عقوده الذكية على إيثريوم، حيث أشارت أدوات تتبع سلسلة الكتل إلى سرقة ما مجموعه حوالي 8535 إيث، أي ما يعادل حوالي 26 مليون دولار حسب الأسعار الأخيرة.

قال تروبيت إن الحادثة تضمنت "مشاركة واحد أو أكثر من المشاركين الشريرين" وأخبر المستخدمين بأنه في اتصال مع قوات إنفاذ القانون و"يقوم باتخاذ جميع الإجراءات المتوفرة" كرد فعل.

أشارت التقديرات الخاصة بالسرقة، المذكورة من قبل محققين في العملات المشفرة الذين يراقبون البروتوكول، إلى أن كمية الإيثر المفقودة تبلغ 8,535 ETH، وكانت قيمتها بالدولار حوالي 26.6 مليون دولار وقت إعداد التقرير.

بالنسبة للتجار، انتشر الصدمة بسرعة لأن فشل العقود الذكية نادرًا ما يبقى معزولًا وغالبًا ما يمتد عبر السيولة والثقة والأسعار عبر البورصات.

اليوم، أصبحنا على علم بحادث أمني يشمل واحدًا أو أكثر من المشاركين الشريرين. العقد الذكي المتأثر هو 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 وننصح الجمهور بشدة بعدم التفاعل مع هذا العقد حتى إشعار آخر. نحن في اتصال مع القانون…

— تروبيت (@Truebitprotocol) 8 يناير 2026

الخلل في العقد الذكي يُشاع أنه مكن من صنع الرموز مجانًا

Truebit مُصمم لمعالجة أحد حدود سلاسل الكتل الأساسية، وهو تكلفة الحسابات على السلسلة المرتفعة. يهدف إلى السماح للتطبيقات بتأكيد الحسابات المعقدة دون تشغيل كل خطوة على إيثيريوم، مع نقل المنطق الثقيل خارج السلسلة مع الحفاظ على التحقق على السلسلة للمستخدمين المتقدمين في العقود الذكية والحسابات.

أشار البروتوكول إلى نشاط ضار مرتبط بـ "بروتوكول Truebit: شراء" وحث المستخدمين على تجنب التفاعل مع العنوان حتى إشعار آخر.

لم ترَ الفرق التحقيقية بعد تقريرًا فنيًا كاملاً. أشارت التحليلات على السلسلة المُستشهد بها في التقارير إلى فشل منطقي في تسعير الدالة getPurchasePrice، حيث عادت طلبات الصنع غير العادية بسعر صفر، مما يسمح للمهاجم بصنع الرموز مجانًا وإعادة تدويرها من خلال منحنى الربط لاستنزاف احتياطيات ETH.

#PeckShieldAlert@Truebitprotocol لقد تم استغلاله بحوالي 26.5 مليون دولار. قام المستغل بنقل الأموال المسروقة (8.5 كيلو $ETHإلى عنوانين: 0x2735…cE850a & 0xD12f…031a60$TRU قد انخفض بنسبة -100%.

يُلاحظ أن نفس المُستغل هاجم $سباركل قبل 12 يومًا تقريبًا، الحصول على 5 $ETHpic.twitter.com/6JwqeulT5h

— بيك شيلد ألبيرت (@PeckShieldAlert) 9 يناير 2026

المهاجمون يوجهون الإيثر المسروق عبر تورنادو كاش

كما أظهرت مسارات المعاملات سلوك تنظيف عدوانية بعد التصريف، بما في ذلك دمج الأرصدة في عنوان رئيسي وإرسال حصة كبيرة من خلال Tornado Cash، وهي خطوة من هذا النوع تشير عادةً إلى التخطيط بدلًا من مجرد حظ سعيد.

أصدر السوق حكمه بسرعة. أفاد محققو سلسلة الكتل أن TRU تراجع أكثر من 99%، مع بيانات نانسن التي تظهر تراجعًا إلى حوالي 0.0000000029 دولار من حوالي 0.16 دولار.

يتماشى التوقيت أيضًا مع سرد أمني أوسع. قالت PeckShield مؤخرًا تراجعت خسائر الهاكرات والاختراقات في العملة المشفرة إلى حوالي 76 مليون دولار في ديسمبر من 194.2 مليون دولار في نوفمبر، هبوط بنسبة 60% لا يزال يترك النظام البيئي يتعامل مع ضغوط مستمرة من كلا العيوب البروتوكولية والاحتيالات المستهدفة للمستخدمين.

شمل تحليل PeckShield خسارة بقيمة 50 مليون دولار ناتجة عن تسمم العنوان وحادثة أخرى مرتبطة بتسرب مفتاح خاص في محفظة multisig تكلفت حوالي 27.3 مليون دولار.

ما زال Truebit لم يذكر ما يبدو عليه الإصلاح، ويبقى غير واضح ما الذي أدى إلى الاستغلال وهل كانت أموال المستخدمين في خطر.

المنشور تغرق عملة Truebit بعد أن تأكد البروتوكول من استغلال 26 مليون دولار من إيثريوم ظهر لأول مرة على كريبتو نيوز.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.