$TIMECHRONO

تحديث الشفافية الكاملة حول استغلال TimeBridge

في 22 أبريل 2026، تم استغلال إصدار TimeBridge القديم من خلال إعادة تشغيل توقيع عبر العقود المتقاطعة. نحن مدينون للمجتمع بتقديم حساب مباشر لما حدث، وما فقدناه، وكيف نقوم بتصحيح الأمر.

ما حدث

استخدم المهاجم رسائل موقعة من قبل المدقق من جسر CGU (Polygon) وأعاد تشغيلها ضد عقد TIME (BSC) — العقدان شاركا نفس مخطط تلخيص الرسائل ونفس مجموعة الموقعين على المدقق. قبل عقد TIME على BSC التوقيعات وصك TIME لم يكن مقفلاً على الجانب المصدر.

صكّان احتياليان، كلاهما على BSC:
• 50,000 TIME — 12:59:37 بالتوقيت العالمي — معاملة
• 469,000 TIME — 13:23:59 بالتوقيت العالمي — معاملة

إجمالي الصك الاحتيالي: 519,000 TIME (~$872K قيمة).

ما أدركه المهاجم فعليًا

تم تصريف كلا الشريحتين في تجمع TIME/WBNB على PancakeSwap مع انزلاق كبير. العائد الإجمالي للمهاجم كان 96.2 BNB (≈ 61,142 دولار) — حوالي 7% من القيمة التي طبعها. تم عبور حوالي 46.21 BNB إلى Base عبر Relay؛ والباقي هو غبار.

عرض TIME على إيثريوم وPolygon غير متأثر. الحادث محصور بعقد BSC.

السبب الجذري (النسخة المختصرة)

تم بناء تلخيص صكّ TIME على BSC باستخدام keccak256(abi.encodePacked(recipient، fromChainId، toChainId، lockId، amount)) — لم يتضمن عنوان العقد أو فصل النطاق EIP-712. استخدم جسر CGU Polygon نفس المخطط مع نفس مجموعة الموقعين، لذلك كانت توقيعات حرق CGU صالحة مطابقة تمامًا لتوقيعات إصدار TIME الصحيحة. حث المهاجم المدققين على توقيع حرق CGU وقدم تلك التوقيعات إلى TIME.

تم إيقاف تشغيل TimeBridge القديم.

كيف نصحح الأمر

لا يوجد احتياطي خزانة يعادل 519,000 TIME. نحن لا نتظاهر بخلاف ذلك. بدلاً من ذلك، نلتزم ببرنامج إعادة شراء وحرق ميكانيكي على السلسلة مدعوم من إيرادات LaborX الجديدة.

LaborX تتجه لتصبح طبقة التنفيذ لوكلاء الذكاء الاصطناعي — سوق حيث ينشر وكلاء الذكاء الاصطناعي المهام ويكملها بشرVerified human، مع ضمان على السلسلة. قاعدة المستخدمين الحالية: 586 ألف مستخدم نشط، +65.3% سنويًا. أول منتج يُسلم — خادم MCP — يُطلق خلال حوالي 90 يومًا.

البرنامج:
• المرحلة 1 — التصحيح. 20% من إيرادات منصة وكلاء الذكاء الاصطناعي الإجمالية → عمليات شراء TIME من السوق المفتوحة، تُحرق إلى 0x…dEaD، تُنفذ أسبوعيًا. يستمر حتى يتم تقاعد كامل 519,000 TIME.
• المرحلة 2 — دائمة. تنخفض النسبة إلى 10% من إيرادات وكلاء الذكاء الاصطناعي الإجمالية، إلى الأبد، كميزة ثابتة في التوكنوميكس.
• عمليات شراء وحرق أسبوعية على السلسلة، وتوثيق ربع سنوي من طرف ثالث من قبل شركة محاسبة مرخصة.

لا هجرة. لا تبادل. لا فرع. لا لقطة. يبقى TIME TIME.

تصريح صادق: البرنامج ينشط بمجرد وجود إيرادات حقيقية لوكلاء الذكاء الاصطناعي — النافذة المستهدفة من الشهر 4 إلى 6 بعد الإعلان. نحن لا نلتزم برقم دولار اليوم. نحن نلتزم بالميكانيكيات، والشفافية على السلسلة، وهدف مُعبر عنه برمز مميز وهو تقاعد 519,000 TIME.

إعادة بناء الجسر

أي حركة مستقبلية عبر السلاسل لـ TIME ستستخدم إطار عمل طرف ثالث (LayerZero / Wormhole / Axelar)، مع بيانات من نوع EIP-712، وعملية تصويت m-of-n للمحققين، وحدود إصدار لكل فترة، وتدقيق مستقل من الدرجة الأولى. إعادة التمكين ستكون مقيدة بالتدقيق، وليس بالتقويم.

سننشر تحديثات أسبوعية للتقدم في هذا القناة من لحظة تفعيل المرحلة 1. لا مسرحية، فقط معرّفات المعاملات.

— فريق ChronoTech