Truebit遭攻击，TRU币暴跌99.9%

Truebit هو بروتوكول مساعد قائم على إيثريوم، يساعد العقود الذكية على معالجة المهام المعقدة بكفاءة، والعملة الأصلية هي TRU.

خسارة هذا الهجوم تقدر بحوالي 8,535 من ETH، بقيمة تقريبية تبلغ 26,600,000 دولار أمريكي.

استغل المهاجم ثغرة في عقد ذكي قديم تم نشره قبل خمس سنوات ضمن بروتوكول Truebit.

هذا العقد يحتوي على خطأ منطقي: عند طلب إصدار كمية هائلة من رموز TRU، يكون سعر الشراء الناتج منخفضًا بشكل غير طبيعي، ويقترب حتى من الصفر.

خطوات عملية المهاجم كانت تقريبًا كما يلي:

1، استدعى المهاجم وظيفة الشراء/السكّ لعقد، ليقوم بإنشاء كمية هائلة من رموز TRU بتكلفة ETH منخفضة جدًا.

2، يستخدم البروتوكول منحنى تسعير لإدارة أسعار شراء وبيع TRU. قام المهاجم ببيع رموز TRU التي تم إصدارها حديثًا مرة أخرى إلى العقد.

3، دورة شراء-بيع متكررة: من خلال تكرار عملية "شراء (سكّ) بسعر منخفض → بيع بسعر مرتفع"، يستمر المهاجم في سحب الأموال من احتياطي ETH الخاص بالعقد، حتى استنفد حوالي 8535 من ETH (بقيمة حوالي 26,600,000 دولار).

هذه الثغرة في جوهرها عبارة عن تجاوز في التسعير أو خطأ في شروط الحد، مما يؤدي إلى فشل حساب السعر عند إصدار كميات كبيرة. الحدث شمل على الأقل مهاجمين اثنين، والمهاجم الرئيسي حقق ربحًا يقارب 26 مليون دولار. فريق Truebit أكد الحادث ووقف التفاعلات مع العقود ذات الصلة.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum