أعلنت شركة الأمن السيبراني Halborn أن جهات مجهولة استغلت ثغرة رياضية في العقد الذكي الخاص بمنصة العملات المشفرة Truebit، ما أدى إلى سرقة ما يقارب 26 مليون دولار من عملة الإيثر (Ether). الثغرة تتعلق بطريقة تسعير رمز المنصة TRU، حيث تم تحديد قيمته قريباً من الصفر، مما أتاح للمهاجمين الحصول على كميات ضخمة من الرموز بتكلفة شبه معدومة.
آلية الاستغلال
المهاجمون استغلوا هذا الخلل عبر تنفيذ سلسلة من طلبات سكّ (Mint Requests) عالية القيمة، ليحصلوا على كميات كبيرة من رموز TRU بسعر منخفض للغاية. بعد ذلك، أعادوا بيع هذه الرموز للعقد الذكي بالسعر الكامل، ما سمح لهم باستنزاف قيمة العقد وتحويلها إلى مكاسب ضخمة.
خطورة الثغرات في العقود الذكية
الحادثة تسلط الضوء على المخاطر المرتبطة بالعقود الذكية القديمة التي لم تخضع لمراجعات أمنية حديثة. فالعقود الذكية، رغم كونها أدوات أساسية في عالم التمويل اللامركزي، قد تحتوي على ثغرات رياضية أو منطقية يمكن أن تتحول إلى بوابة لهجمات كارثية.
هذه الواقعة تذكّر المستثمرين والمطورين بضرورة إجراء مراجعات دورية للعقود الذكية، وتحديثها بما يتوافق مع المعايير الأمنية الحديثة، لتفادي خسائر مماثلة.
