NIAHCKCOLB NARI
تتر:
خطا در داده‌های API
دامیننس اتریوم:
11.39 ٪
دامیننس بیت کوین:
55.26 ٪
ارزش کل بازار:
3.27تریلیون دلار
پیوستن
ورود
تتر:
خطا در داده‌های API
ارزش کل بازار:
3.27تریلیون دلار

ایران بلاکچین

اولین هک بزرگ دیفای در سال ۲۰۲۶ باعث ضرر ۲۶.۵ میلیون دلاری برای ترو بیت شد.

اولین هک بزرگ دیفای در سال ۲۰۲۶ باعث ضرر ۲۶.۵ میلیون دلاری برای ترو بیت شد.

7918 بازدید

ads2

پروتکل Truebit با یک نقص امنیتی بزرگ مواجه شده که منجر به از دست رفتن حدود ۲۶.۵ میلیون دلار اتریوم شد.

این حادثه همچنین باعث سقوط ارزش توکن بومی این پروژه، TRU، شد که طی چند ساعت تقریباً ۱۰۰٪ کاهش یافت.

نفوذ به قرارداد هوشمند

شرکت امنیت بلاک چین PeckshieldAlert این حادثه را اطلاع‌رسانی کرد و اعلام نمود که Truebit قربانی یک حمله شده که طی آن بیش از ۸۵۰۰ اتریوم به ارزش تقریبی ۲۶.۵ میلیون دلار از یکی از قراردادهای هوشمندش خارج شده است.

داده‌های آن‌چین نشان می‌دهد که مهاجم با سوءاستفاده از یک آسیب‌پذیری در منطق قیمت‌گذاری قرارداد هوشمند، توانسته توکن‌های TRU را بدون هزینه تولید کند. سپس هکر با تکرار این فرایند و فروش توکن‌ها در منحنی باندینگ پروتکل، ذخایر اتریوم آن را از طریق یک چرخه خرید و فروش سریع تخلیه کرده است. وجوه سرقت‌شده به دو آدرس منتقل شده‌اند: 0x2735…cE850a و 0xD12f…031a6.

این حمله بلافاصله بر قیمت توکن TRU تأثیر گذاشت و ارزش آن را طی چند ساعت تقریباً به صفر رساند، به‌طوری که در اکثر صرافی‌ها بی‌ارزش شد.

site banner

در زمان نگارش این خبر، پلتفرم دیفای مذکور تأیید کرده که از تهدید امنیتی مطلع است و به کاربران توصیه کرده با قرارداد هوشمند آسیب‌دیده هیچ تعاملی نداشته باشند. تیم پروژه هنوز گزارش کامل حادثه را منتشر نکرده اما اعلام کرده با نیروهای انتظامی در ارتباط است و تمام اقدامات لازم را برای رسیدگی به این موضوع انجام می‌دهد.

ارتباط نفوذ Truebit با حمله Sparkle

جالب است که PeckShield هکر Truebit را همان فردی شناسایی کرده که تقریباً دو هفته پیش حمله Sparkle را انجام داده بود. در آن حادثه نیز مهاجم با سوءاستفاده از نقص قرارداد هوشمند پروژه، توکن‌ها را با هزینه‌ای بسیار پایین تولید و سپس آن‌ها را به حدود ۵ اتریوم تبدیل کرد. وجوه سرقت‌شده نیز از طریق پروتکل حریم خصوصی Tornado Cash منتقل شد تا ردپای تراکنش‌ها پنهان بماند.

به طور کلی، هک‌های مرتبط با رمز ارز در سال ۲۰۲۵ به رکورد جدیدی رسید و طبق گزارش TRM Labs بیش از ۲.۷۲ میلیارد دلار به سرقت رفت. سال با حادثه‌ای بزرگ در فوریه آغاز شد، زمانی که هکرهای کره شمالی ۱.۵ میلیارد دلار از صرافی متمرکز Bybit سرقت کردند که بزرگ‌ترین هک رمز ارز تا به امروز محسوب می‌شود.

این حادثه روند سال را تعیین کرد و TRM Labs از افزایش فعالیت هکرهای سازمان‌یافته و حرفه‌ای در این حوزه خبر داد. با این حال، این روند در پایان سال کاهش یافت و طبق گزارش اخیر، میزان این نوع سرقت‌ها در دسامبر نسبت به نوامبر بیش از ۶۰٪ کاهش داشته است.

منبع: لینک خبر

ads1

بیشتر بخوانید!

توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *