استغلال ثغرة Truebit يمحو 99% من قيمة التوكن بعد سرقة 26 مليون دولار من الإيثر

انهار توكن TRU من Truebit بنسبة تزيد عن 99% بعد اختراق بقيمة 26 مليون دولار من الإيثريوم، مما يمتد سلسلة من الاختراقات الأمنية الكبرى في مجال التمويل اللامركزي على الرغم من انخفاض الخسائر الإجمالية.

اعترفت Truebit بـ "حادث أمني يتعلق بواحد أو أكثر من الجهات الخبيثة" مرتبط بعنوان العقد الذكي الذي يشير إلى خسائر تبلغ حوالي 26 مليون دولار من الإيثريوم. في منشور على X، قال الفريق إنه كان على اتصال بجهات إنفاذ القانون وكان "يتخذ جميع الإجراءات المتاحة" بعد الاختراق، لكنه لم يقدم بعد تشريحًا تقنيًا مفصلاً.​

أفاد المحللون على السلسلة الذين يراقبون البروتوكول أن المهاجم استنزف حوالي 8,535 ETH، بقيمة تبلغ حوالي 26.6 مليون دولار في ذلك الوقت. بينما يُظهر عنوان العقد الذي أشارت إليه Truebit كميات صغيرة فقط من ETH المسروق، أشار محققو البلوكشين مثل Lookonchain وآخرون إلى نمط أوسع من الحركات يشير إلى أن "المبلغ الإجمالي للعملة المشفرة المسروقة في الهجوم تجاوز 26 مليون دولار."​

كان رد فعل السوق وحشيًا وفوريًا. وفقًا لبيانات من Nansen، انهار سعر توكن TRU من Truebit بأكثر من 99%، منخفضًا من حوالي 0.16 دولار إلى أدنى مستوى على الإطلاق بالقرب من 0.0000000029 دولار مع انتشار تقارير الاختراق. في وقت النشر، لا يزال من غير الواضح ما الذي تسبب بالضبط في الاختراق بملايين الدولارات أو ما إذا كانت أموال المستخدمين النهائيين المحتفظ بها على البروتوكول معرضة للخطر بشكل مباشر، ولاحظت Cointelegraph أن Truebit لم تستجب لطلب التعليق.​

حادثة توكن مزيف من Flow

يأتي اختراق Truebit بعد شهر ديسمبر الذي شهد عدة اختراقات بارزة زعزعت الثقة في البنية التحتية للبلوكشين. في 27 ديسمبر 2025، كشفت مؤسسة Flow أن مهاجمًا استغل ثغرة في شبكة Flow لـ "تزييف التوكنات، واستخراج حوالي 3.9 مليون دولار أمريكي."​

في تحليلها التقني، شددت Flow على أن "لم يتم الوصول إلى أرصدة المستخدمين الحالية أو المساس بها" وأن الهجوم نسخ الأصول بدلاً من لمس الممتلكات المشروعة. نسق المدققون توقف الشبكة في غضون حوالي ست ساعات من أول معاملة خبيثة، وتم تجميد معظم الأصول المزيفة على السلسلة أو استردادها وإتلافها بالتنسيق مع البورصات.​

تحديث Chrome الخبيث من Trust Wallet

واجهت Trust Wallet أيضًا فشلًا أمنيًا كبيرًا في أواخر ديسمبر عندما تم اختراق امتداد متصفح Chrome الخاص بها. أكدت الشركة لاحقًا أن الإصدار 2.68 من الامتداد يحتوي على رمز خبيث مكّن المهاجم من الوصول إلى بيانات المحفظة الحساسة واستنزاف أموال المستخدمين، مما أدى في النهاية إلى خسائر تقدر بحوالي 7 ملايين دولار.​

حثت Trust Wallet المستخدمين على التحديث فورًا إلى الإصدار 2.69 وأطلقت عملية استرداد، محذرة من عمليات احتيال ثانوية عبر نماذج تعويض مزيفة وحسابات دعم منتحلة. قال الرئيس التنفيذي Eowyn Chen إن البناء الخبيث "تم نشره على الأرجح خارجيًا من خلال مفتاح API من Chrome Web Store، متجاوزًا فحوصات الإصدار القياسية لدينا"، مما يؤكد على البعد المتعلق بسلسلة التوريد للاختراق.​

الخسائر على مستوى الصناعة واتجاه الأمن

على الرغم من تعاقب الاختراقات الكبيرة، انخفضت الخسائر على مستوى الصناعة من الاختراقات والاستغلالات فعليًا في نهاية العام. أفادت شركة تحليلات البلوكشين PeckShield أن إجمالي الخسائر عبر قطاع الكريبتو انخفض إلى حوالي 76 مليون دولار في ديسمبر، بانخفاض حاد من حوالي 194 مليون في نوفمبر.​