Truebit متحمل ضرر 26.5 میلیون دلاری در اولین هک بزرگ دیفای سال 2026 شد

پروتکل Truebit متحمل یک نقض امنیتی بزرگ شده است که منجر به از دست رفتن تقریباً 26.5 میلیون دلار ETH شده است.

این حادثه همچنین باعث سقوط ارزش توکن های بومی آن، TRU، شده است که طی چند ساعت نزدیک به 100% سقوط کرد.

نقض قرارداد هوشمند

شرکت امنیت بلاک چین PeckshieldAlert این حادثه را از طریق X پرچم‌گذاری کرد و اعلام کرد که Truebit قربانی یک سوءاستفاده شده است که بیش از 8,500 ETH به ارزش تقریبی 26.5 میلیون دلار را از یکی از قرارداد هوشمند آن تخلیه کرده است.

داده های درون زنجیره ای نشان می‌دهد که مهاجم از یک آسیب‌پذیری در منطق قیمت‌گذاری قرارداد هوشمند سوءاستفاده کرده است که به آنها اجازه داد توکن‌های TRU را بدون هزینه ضرب کنند. سپس هکر به طور مکرر توکن‌ها را ضرب و به منحنی پیوند پروتکل فروخت و ذخایر ETH آن را از طریق یک چرخه خرید و فروش سریع تخلیه کرد. وجوه سرقت شده از آن زمان به دو آدرس، 0x2735…cE850a و 0xD12f…031a6، انتقال دادن شده است.

این سوءاستفاده تأثیر فوری بر توکن TRU داشت و باعث شد ارزش آن تقریباً 100% طی چند ساعت کاهش یابد و آن را در اکثر صرافی‌ها بی‌ارزش کرد.

در زمان نگارش این مطلب، پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای تأیید کرده است که از تهدید امنیتی آگاه است و همچنین به کاربران توصیه می‌کند از تعامل با قرارداد هوشمند آسیب‌دیده خودداری کنند. تیم هنوز گزارش کامل پس از حادثه را منتشر نکرده است، اما اعلام کرده که با مجریان قانون در تماس است و تمام اقدامات لازم را برای رسیدگی به این مسئله انجام می‌دهد.

نقض Truebit مرتبط با حمله Sparkle

جالب توجه است که PeckShield هکر Truebit را به عنوان همان فرد مسئول حمله Sparkle که نزدیک به دو هفته پیش رخ داد، شناسایی کرده است. در آن حادثه، مجرم به طور مشابهی از یک نقص در قرارداد هوشمند پروژه سوءاستفاده کرد تا توکن‌ها را با هزینه کاهش یافته مصنوعی ضرب کند که سپس با تقریباً 5 ETH سواپ توکن شد. وجوه سرقت شده بعداً از طریق Tornado Cash، یک پروتکل حریم خصوصی که معمولاً برای مخفی کردن مسیرهای تراکنش استفاده می‌شود، هدایت شدند.

به طور کلی، هک‌های مرتبط با ارزهای دیجیتال در سال 2025 به بالاترین رکورد رسید و بیش از 2.72 میلیارد دلار سرقت شد، طبق گزارش TRM Labs. سال در فوریه با نتی ناخوشایند شروع شد، زمانی که هکرهای کره شمالی 1.5 میلیارد دلار از صرافی متمرکز Bybit سرقت کردند، بزرگترین سوءاستفاده از ارزهای دیجیتال ثبت شده تا به امروز.

آن حادثه سرعت را برای بقیه سال تعیین کرد، زیرا TRM Labs افزایش فعالیت هک سازمان‌یافته‌تر و حرفه‌ای‌تر را در سراسر این بخش گزارش داد. با این حال، این روند به سمت پایان سال کاهش یافت، با گزارش اخیری که نشان داد چنین ضرر ناپایدار در دسامبر بیش از 60% نسبت به ارقام ثبت شده در نوامبر کاهش یافته است.

پست Truebit متحمل ضرر 26.5 میلیون دلاری در اولین هک بزرگ امور مالی غیر متمرکز با نام اختصاری دیفای در سال 2026 شد، ابتدا در CryptoPotato ظاهر شد.