این همان چیزی است که واقعاً در هک 26 میلیون دلاری Truebit اتفاق افتاد

• طبق گزارش پس از حادثه، یک خطای ریاضی در قرارداد خرید پروتکل Truebit مسئول سرقت 26 میلیون دلاری بود
• هکرها میلیون‌ها توکن را با هزینه‌ای تقریباً صفر با دور زدن بررسی سرریز تولید کردند.
• قیمت توکن TRU پس از خروج 26 میلیون دلار، 100% سقوط کرد.

فضای ارز دیجیتال در 12 ژانویه به شدت آسیب دید، زمانی که پروتکل Truebit دچار یک سوء استفاده گسترده شد که 26 میلیون دلار را تخلیه کرد. 

این رویداد باعث شد که توکن بومی TRU تقریباً به طور فوری تمام ارزش خود را از دست بدهد. کارشناسان امنیتی از SlowMist وضعیت را تجزیه و تحلیل کردند و دریافتند که یک اشتباه کوچک در کد منجر به این فاجعه مالی شد.

چگونه یک خطای ساده کد منجر به هک Truebit شد

هر قرارداد هوشمند برای کار صحیح به محاسبات دقیق متکی است. 

در مورد Truebit، قرارداد مورد استفاده برای خرید توکن‌ها حاوی یک اشتباه کوچک بود. توسعه‌دهندگان قرارداد را با استفاده از نسخه قدیمی‌تر زبان برنامه‌نویسی Solidity نوشتند. 

به طور خاص، آن‌ها از نسخه 0.6.10 استفاده کردند و این نسخه به طور خودکار مشکلی به نام "سرریز عدد صحیح" را بررسی نمی‌کند.

مهاجم راهی برای ایجاد یک مقدار مینت خاص پیدا کرد. وقتی قرارداد سعی کرد اعداد را برای محاسبه قیمت با هم جمع کند، مجموع برای سیستم بیش از حد بزرگ شد. 

به جای متوقف کردن تراکنش، عدد به صفر برگشت. این "سرریز بی‌صدا" به این معنی بود که قیمت میلیون‌ها توکن ناگهان صفر شد. هکر از این خلأ سوء استفاده کرد و توکن‌هایی به ارزش 8,535 ETH را تقریباً بدون هزینه تولید کرد. 

نتیجه فوری هک پروتکل Truebit بر بازار

پس از اینکه توکن‌ها به صورت رایگان تولید شدند، مهاجم به سرعت شروع به تخلیه ذخایر پروتکل کرد. 

قیمت توکن TRU ظرف چند دقیقه پس از کشف 99% کاهش یافت و در حال حاضر، توکن در سایت‌های ردیابی اصلی مانند CoinMarketCap و CoinGecko ضرر 100% را نشان می‌دهد. حجم معاملات ناپدید شده است زیرا سرمایه‌گذاران تمام اعتماد خود را به پروژه از دست دادند.

تیم Truebit این حادثه را از طریق کانال‌های رسمی خود تأیید کرد. 

آن‌ها قرارداد آسیب‌دیده را شناسایی کردند و به کاربران گفتند که از تعامل با آن خودداری کنند. آن‌ها اکنون با مجریان قانون برای ردیابی وجوه سرقت شده همکاری می‌کنند. با این حال، بسیاری از اعضای جامعه احساس می‌کنند که بازیابی کامل بعید است. 

دستاوردهای غیرمنتظره برای پلتفرم‌های دیگر

در حالی که Truebit آسیب دید، بخش‌های دیگر اکوسیستم فعالیت حتی بدتری را مشاهده کردند. Uniswap در 8 ژانویه جهش عظیمی در درآمد کارمزد معاملاتی روزانه خود ثبت کرد. 

این پلتفرم بیش از 1.4 میلیون دلار کارمزد در یک روز دریافت کرد و این بالاترین مبلغی بود که این پلتفرم تا به حال دیده بود.

تحلیلگران کشف کردند که نزدیک به 1.3 میلیون دلار از این کارمزدها از معاملات مرتبط با توکن TRU آمده است. حجم بالا نتیجه مستقیم آربیتراژ و فروش در حین هک بود. 

یک تحلیلگر به نام Marcov در نهایت این مقادیر را از داشبورد زنده Dune حذف کرد. از آنجایی که ارزش توکن به صفر رسید، آن کارمزدها همانطور که در ابتدا انتظار می‌رفت برای توکن سوزی UNI استفاده نخواهند شد. 

حرکت به سمت مهندسی اجتماعی و فیشینگ

در حالی که هک پروتکل‌ها هنوز اتفاق می‌افتد، به نظر می‌رسد بسیاری از مجرمان در حال تغییر رویکرد خود هستند. آن‌ها از سوء استفاده‌های پیچیده کد به سمت هدف قرار دادن رفتار انسانی حرکت می‌کنند. 

کلاهبرداری‌های فیشینگ کریپتو سال گذشته در 248 حادثه 722 میلیون دلار به سرمایه‌گذاران هزینه تحمیل کرد. 

خوشبختانه، مردم در حال آگاه شدن بیشتر از این خطرات هستند. مجموع مبلغ از دست رفته به فیشینگ تا کنون در سال 2025، 38% کمتر از 1 میلیارد دلار از دست رفته در سال 2024 بود. 

این نشان می‌دهد که آموزش و امنیت بهتر کیف پول در حال کار کردن است. با این حال، هک پروتکل Truebit ثابت می‌کند که اشکالات فنی هنوز یک خطر عظیم هستند.

پست This Is What Really Happened In The $26M Truebit Hack ابتدا در Live Bitcoin News ظاهر شد.