تم هجوم على Truebit، وانخفضت عملة TRU بنسبة 99.9%، تحليل خطوات عملية الاختراق

Truebit هو بروتوكول مساعد قائم على إيثريوم، يساعد العقود الذكية على معالجة المهام المعقدة بكفاءة، والعملة الأصلية له هي TRU.

خسارة هذا الهجوم تقدر بحوالي 8,535 من ETH، بقيمة تقريبية تبلغ 26.6 مليون دولار.

استغل المهاجم ثغرة في عقد ذكي قديم تم نشره قبل خمس سنوات ضمن بروتوكول Truebit.

هذا العقد يحتوي على خطأ منطقي: عند طلب إصدار كمية هائلة من عملة TRU، يكون سعر الشراء الناتج منخفضًا بشكل غير طبيعي، ويقترب حتى من الصفر.

خطوات عملية المهاجم كانت كالتالي:

1، قام المهاجم باستدعاء وظيفة الشراء/السكّ للعقد، ليقوم بإنشاء كمية هائلة من عملة TRU بتكلفة ETH منخفضة جدًا.

2، يستخدم البروتوكول منحنى تسعير لإدارة أسعار شراء وبيع TRU. قام المهاجم ببيع TRU التي أصدرها حديثًا مرة أخرى إلى العقد.

3، تكرار دورة الشراء والبيع: من خلال تكرار عملية "الشراء (السكّ) بسعر منخفض → البيع بسعر مرتفع"، يستمر المهاجم في سحب الأموال من احتياطي ETH الخاص بالعقد، حتى استنفد حوالي 8535 من ETH (بقيمة تقارب 26.6 مليون دولار).

هذه الثغرة جوهريًا هي تجاوز في التسعير أو خطأ في شروط الحد، مما يؤدي إلى فشل حساب السعر عند إصدار كميات كبيرة. الحادث شمل على الأقل مهاجمين اثنين، والمهاجم الرئيسي حقق أرباحًا تقدر بحوالي 26 مليون دولار. فريق Truebit أكد وقوع الحادث ووقف التفاعلات مع العقود المعنية.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum