أمن وتدقيق
مشاركة
في وقتٍ تتسارع فيه وتيرة تبني الأصول الرقمية، تعود الهشاشة الأمنية لتفرض نفسها مجددًا على مشهد التمويل اللامركزي، كاشفةً عن مخاطر كامنة لا تزال تهدد حتى البروتوكولات الراسخة. فاختراق واحد كان كفيلًا بمحو عشرات الملايين من الدولارات خلال ساعات، وإعادة فتح النقاش حول العقود الذكية القديمة وثمن تجاهل تحديثها.
خسرت منصة "تروبيت – Truebit"، وهي بروتوكول للتحقق والحساب قائم على شبكة إيثيريوم، نحو 8,535 إيثيريوم، أي ما يعادل 26.6 مليون دولار أمريكي، إثر اختراق أمني تعرضت له يوم الخميس. وفي بيان نشرته عبر منصة X، قالت Truebit: "علمنا اليوم بوقوع حادث أمني ورّط فيه طرف واحد أو أكثر من الجهات الخبيثة. نحن على تواصل مع جهات إنفاذ القانون ونتخذ جميع الإجراءات المتاحة لمعالجة الوضع".
ورغم أن Truebit لم تُفصح رسميًا عن حجم المبلغ المسروق، فإن منصة Lookonchain المتخصصة في تحليلات البلوكتشين قدّرت الخسائر بنحو 8,535 إيثيريوم. وفي السياق نفسه، أوضح الباحث المستقل ويلين لي أن الاختراق يُرجّح أن يكون ناجمًا عن ثغرة أمنية في وظيفة صك العملات ذات التسعير الخاطئ داخل عقد ذكي قديم، تم نشره قبل نحو خمس سنوات. وقد أتاحت هذه الثغرة للمهاجمين شراء ممثلات TRU الرقمية الخاصة بالبروتوكول بأسعار منخفضة للغاية. ووفقًا للي، شارك مهاجمان منفصلان في العملية، حيث حقق أحدهما أرباحًا تقارب 26 مليون دولار أمريكي، فيما بلغت أرباح الآخر نحو 250 ألف دولار أمريكي.
إخلاء مسؤولية الضمان
المعلومات المقدمة في هذا المقال لأغراض إعلامية عامة فقط. لا نقدم أي ضمانات حول اكتمال ودقة وموثوقية هذه المعلومات. اقرأ إخلاء المسؤولية الكامل
وأضاف لي: "تزداد شعبية استهداف العقود القديمة بين المهاجمين في الوقت الراهن". وفي أعقاب الاختراق، انهار سعر رمز TRU بنسبة 99.9%، متراجعًا من نحو 0.16 دولار إلى 0.00007721 دولار، بحسب بيانات CoinGecko. من جهته، تواصل موقع The Block مع Truebit للحصول على مزيد من التعليقات. ويأتي هذا الحادث ليُضاف إلى سلسلة التحديات المتواصلة التي تواجه أمن التمويل اللامركزي، لا سيما مع تصاعد المخاطر المرتبطة بالعقود الذكية القديمة التي لا تخضع لتحديثات أمنية منتظمة.
وفي هذا الإطار، كان اختراق تعرضت له منصة Balancer في نوفمبر الماضي قد استهدف خطأً في التقريب ضمن مجمعات Composable Stable Pools v2، ما أسفر عن خسائر تجاوزت 120 مليون دولار من الأصول عبر عدة شبكات البلوكتشين. كما شهدت بروتوكولات أخرى، من بينها Bunni وNemo Protocol وHyperdrive وYearn Finance، اختراقات حديثة طالت عقودها الذكية.
وفي تطور لاحق، أشارت شركة Anthropic المتخصصة في أبحاث الذكاء الاصطناعي، خلال الشهر الماضي، إلى أن وكلاء ذكاء اصطناعي متقدمين تمكنوا من رصد ثغرات أمنية في كل من العقود الذكية القديمة والحديثة على شبكة إيثيريوم. وحذّرت الشركة من أن الجهات الخبيثة باتت تمتلك اليوم أدوات وتقنيات متطورة لاستغلال ثغرات أمنية غامضة ومعقّدة، ما يفاقم التحديات الأمنية التي تواجه قطاع الأصول الرقمية.
اختيارات المحرر
العملات المستقرة في الإمارات: لماذا صُمِّمت للحركة وليس للبقاء محلياً؟
وليد أبو زكي
٢٨ فبراير ٢٠٢٦
8 دقيقة
المصرف المركزي الإماراتي يصدر بيانًا لحسم الجدل حول المادة 62
وليد أبو زكي
٢٥ فبراير ٢٠٢٦
5 دقيقة
ليتوانيا تواجه قطاع العملات الرقمية: هل خسرت ليتوانيا الابتكار لصالح الإمارات؟
سلمى نويهض
١٨ فبراير ٢٠٢٦
7 دقيقة
المزيد من المقالات
في نفس المجال
أسواق الأصول الرقمية تشهد تصفية بـ 600 مليون دولار وسط ارتفاع الأسعار
مكتب التحرير
٥ مارس ٢٠٢٦
3 د
ترقية “هيغوتا”: “إيثيريوم” تجهز ميزة الحسابات الذكية بعد سنوات من الانتظار
مكتب التحرير
٢ مارس ٢٠٢٦
2 د
البيتكوين يتماسك قرب أعلى مستوياته بعد هبوط حاد بفعل التوترات الجيوسياسية
مكتب التحرير
٢ مارس ٢٠٢٦
3 د
“إيثيريوم” تضع خطة لمواجهة الحواسيب الكمومية وتعزيز أمان الشبكة
مكتب التحرير
٢٧ فبراير ٢٠٢٦
3 د
