自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Truebit遭黑客攻击损失2660万美元 TRU代币几近归零

2026-01-09 17:07:54
收藏

Truebit协议遭重大安全漏洞 损失约2660万美元

Truebit协议因攻击者利用遗留智能合约漏洞遭受重大安全冲击,损失约8535枚以太坊,按事件发生时估值约合2660万美元。

事件曝光后,协议原生代币TRU市场价格近乎归零。随着流动性迅速枯竭,该代币从约0.16美元暴跌至0.000077美元附近,日内跌幅达99.9%。

漏洞利用过程分析

根据链上数据分析及团队声明,此次攻击目标指向近五年前部署的遗留智能合约。尽管协议后续已开发新版本,但旧合约仍处于可被利用的活跃状态。

漏洞核心在于代币铸造功能的定价机制缺陷。攻击者得以近乎零成本大量铸造TRU代币,随后通过协议绑定曲线储备池抛售套现,直接从系统中提取以太坊资产。

多方攻击者协同操作

区块链分析师确认此次攻击涉及两个独立攻击方:主要攻击者获利约2600万美元,占被盗资金绝大部分;次要攻击者获利约25万美元。交易时间的高度协同性表明,漏洞在被发现后迅速遭到利用。

协议响应与调查进展

Truebit团队已公开确认遭遇安全事件,并强烈建议用户暂勿与受影响合约地址进行交互。目前 protocol 方正配合执法部门展开全面调查,以评估损失范围并制定后续方案。

智能合约安全再敲警钟

本次事件再度引发对遗留智能合约风险的关注。即便项目持续升级核心架构,历史合约若保持活跃状态仍可能形成易被忽视的攻击面。这警示开发团队必须对停用合约进行严格审计、关闭或彻底淘汰,特别是在仍接入流动性池的系统中。

目前TRU代币市场功能已基本失效,协议未来发展将取决于调查结果及可能的资产追回与重组计划。

展开阅读全文
更多新闻