البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةXAUT مدخرات مركز الأحداث

المزيد

شاركت شركة SlowMist للأمن السيبراني في مجال البلوكشين تقرير تدقيق العقد الذكي الخاص بالاختراق الذي أدى إلى سحب 26 مليون دولار من بروتوكول Truebit. وفقاً للتقرير،شاركت شركة SlowMist للأمن السيبراني في مجال البلوكشين تقرير تدقيق العقد الذكي الخاص بالاختراق الذي أدى إلى سحب 26 مليون دولار من بروتوكول Truebit. وفقاً للتقرير،

هكذا حدثت عملية اختراق Truebit

المؤلف: Cryptopolitan

المصدر: Cryptopolitan

2026/01/13 05:25

ROOT$0.000215-1.82%

NOT$0.0005752-0.94%

شاركت شركة SlowMist لأمن البلوكشين تقرير تدقيق العقد الذكي الخاص بالاختراق الذي استنزف 26 مليون دولار من بروتوكول Truebit.

وفقًا لـالتقرير، كان السبب الجذري للهجوم هو أن عملية الجمع في بسط حساب السعر لعقد الشراء لم تستخدم مكتبة SafeMath لحماية الفيض.

كيف حدث اختراق Truebit؟

كشف تقرير تدقيق العقد الذكي من SlowMist أن العقد الذكي الخاص بـ Truebit تم تجميعه باستخدام Solidity 0.6.10، ومشغل + الأصلي لا يتضمن فحوصات الفيض. تمكن المهاجم من إحداث مثل هذا الدمار من خلال صياغة كمية إصدار الرموز غيرالقابلة للاستبدال محددة، مما أدى إلى تجاوز عملية الجمع للقيمة القصوى لـ uint256 والالتفاف حولها.

جعلت الوظيفة السعر = 0، مما مكّن من إصدار الرموز غيرالقابلة للاستبدال بتكلفة شبه صفرية والمراجحة، والتي سارع المخترق للاستفادة منها لاستنزاف 8,535 ETH (~26.44 مليون دولار). انتهى التقرير بنصيحة من فريق SlowMist.

"يوصي فريق حماية SlowMist بأنه بالنسبة للعقود المجمعة باستخدام إصدارات Solidity الأقل من 0.8.0، يجب على المطورين التأكد من حماية جميع العمليات الحسابية باستخدام مكتبة SafeMath لمنع ثغرات المنطق الناتجة عن فيضانات الأعداد الصحيحة"، حسبما جاء فيه.

أقر فريق Truebit بالاختراق، وحدد العقد الذكي المتأثر ونصح الجمهور بتجنب التفاعل معه حتى إشعار آخر.

"نحن على اتصال بجهات إنفاذ القانون ونتخذ جميع التدابير المتاحة لمعالجة الموقف. سنشارك التحديثات من خلال قنواتنا الرسمية عندما تصبح متاحة"، حسب زعمهم.

بعد يوم واحد، ادعى الفريق أنه يعمل بجد لمعالجة الحادث وأنه "شارك موارد إضافية لتعزيز التتبع والاسترداد"، بينما وعد بالتحديثات من خلال القنوات الرسمية.

في قسم التعليقات على المنشور، قدم أعضاء المجتمع خطوات تالية مختلفة للفريق، حيث ادعت الأغلبية أن البروتوكول أصبح غير قابل للاستخدام، وأنه من غير المرجح أن يستردوا الأموال، وأنهم بحاجة إلى الاعتراف بذلك.

أشار المعلقون إلى أن الاسترداد الكامل قد يكون مستحيلاً.

لا يزال توكن $TRU منخفضًا بنسبة 100٪ مع تغيير نسبة مئوية صفرية وحجم تداول معدوم تقريبًا عبر المنصات الرئيسية منذ الاختراق، مما يعكس انعدامًا تامًا للثقة في إمكانية عودة المشروع.

اختراق Truebit منح Uniswap دفعة مؤقتة

أفاد Cryptopolitan في 8 يناير أن Uniswap سجل أكثر من 1.4 مليون دولار من إيرادات رسوم التداول اليومية، وهو أعلى ما سجلته المنصة منذ إنشائها.

ومع ذلك، جاء هذا الرقم القياسي مع تحفظ. وفقًا لـلوحة معلومات Dune التي أنشأها محلل يدعى Marcov، جاء ما يقرب من 1.3 مليون دولار من تلك الرسوم مباشرة من التداولات المتعلقة بتوكن TRU الخاص بـ Truebit.

قام Marcov الآن بتصفية تلك القيم من لوحة المعلومات المباشرة لأن قيمة التوكن انخفضت إلى الصفر ولن يتم المطالبة بها واستخدامها لحرق التوكن UNI.

لا تقرأ أخبار الكريبتو فقط. افهمها. اشترك في نشرتنا الإخبارية. إنها مجانية.

فرصة السوق

The Root Network السعر(ROOT)

$0.000215

$0.000215$0.000215

+0.46%

USD

مخطط أسعار The Root Network (ROOT) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.