انهار الرمز الأصلي TRU لمشروع البنية التحتية القائم على Ethereum والمعروف باسم Truebit بنسبة تقارب 100% بعد استغلال عقد ذكي أدى إلى سحب أكثر من 26.4 مليون دولار من البروتوكول. بدأ الهجوم بمعاملة مشبوهة على السلسلة وانتهى بسرعة باستنزاف كامل للسيولة.
ومن الجدير بالذكر أن المهاجم استغل خطأ رياضي في عقد سك TRU الخاص بـTruebit، حيث تم تسعير TRU بشكل غير صحيح ليقترب من الصفر. سمح الخطأ للمهاجم بسك كميات ضخمة من رموز TRU بتكلفة شبه معدومة.
ثم قام المهاجم ببيعها مرة أخرى في المجمع. كل دورة كانت تسحب المزيد من ETH ETH $3 091 تقلب 24 ساعة: 0.8% القيمة السوقية: $373.01 B الحجم 24 ساعة: $15.70 B من البروتوكول. وتُظهر البيانات على السلسلة أن المهاجم دفع أيضًا رشوة صغيرة للمنشئ لضمان تنفيذ المعاملة بسرعة ومنع التدخل.
أكد الباحث الأمني Weilin Li بشكل مستقل أن الاستغلال كان بسبب خلل في العقد الذكي يعود إلى خمس سنوات. لم يتم اختراق أي مفاتيح خاصة، وفشل النظام بالكامل بسبب خطأ رياضي فقط.
اختراق آخر بقيمة 26 مليون دولار. @Truebitprtocol
لم أقم بعد بفك شفرة الكود المعرض للخطر، لكن السبب الجذري يبدو أنه وظيفة السك في عقد الشراء التي تم تسعيرها بشكل خاطئ وتسمح لأي شخص بشراء TRU بسعر منخفض جدا.
المهاجم الأول (ربح 26 مليون):… pic.twitter.com/qmoDB54I0w
— Weilin (William) Li (@hklst4r) 8 يناير 2026
سحب 26.4 مليون دولار من ETH
وفقًا للبيانات على السلسلة، قام المخترق بتقسيم 8,535 ETH من الأموال المسروقة بين محفظتين. تلقّت إحداهما حوالي 4,267 ETH، بينما جمعت الأخرى حوالي 4,001 ETH.
وبعد إزالة السيولة، انهار هيكل سوق TRU على الفور. قبل الاستغلال، كان يتم تداول TRU بالقرب من 0.16 دولار. ومع ذلك، انهار بأكثر من 99% ليصل إلى حوالي 0.00 دولار بعد الحادثة.
في وقت كتابة هذا التقرير، يتم تداول TRU حول 0.034 دولار. وتُظهر بيانات CoinMarketCap أن العملة البديلة فقدت تقريبًا كامل رأس مالها السوقي.
رد فريق Truebit
أقرّت Truebit بالحادثة على منصة X وذكرت أنها تعمل مع السلطات المختصة لمعالجة الوضع. وحتى لحظة كتابة هذا التقرير، لم يتم تأكيد أي خطة تعويض أو تفاصيل استرداد.
اليوم، علمنا بحدوث واقعة أمنية تشمل طرفًا أو أكثر من الجهات الخبيثة. العقد الذكي المتأثر هو 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 وننصح الجمهور بشدة بعدم التفاعل مع هذا العقد حتى إشعار آخر. نحن على تواصل مع الجهات القانونية…
— Truebit (@Truebitprotocol) 8 يناير 2026
تُعد هذه الواقعة أول اختراق كبير للعملات الرقمية لعام 2026، وذلك بعد عام شهد العديد من استغلالات DeFi. ففي عام 2025، تكبدت بروتوكولات مثل Balancer خسائر كبيرة بسبب ثغرات العقود الذكية.
بارث، صحفي في مجال العملات الرقمية يتمتع بخبرة تزيد عن 5 سنوات في هذا القطاع، عمل مع وسائل إعلام كبرى في عالم العملات الرقمية والمالية، وقد اكتسب خبرة ومهارة في المجال بعد تجاوزه لأسواق الدببة والثيران على مر السنين. بارث أيضًا مؤلف لأربعة كتب منشورة ذاتيًا.
