资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链项目Truebit因智能合约致命缺陷损失近380亿韩元
区块链项目Truebit因智能合约中的致命漏洞遭遇了价值约380亿韩元的代币被盗事件。这一发生在已运营五年以上的项目中的事故再次表明,即便是长期运行的协议也难以完全避免安全漏洞。
上周五,有媒体报道称Truebit遭受了约2600万美元的黑客攻击,随后其TRU代币价格暴跌约99%。据悉,攻击者利用了协议内部智能合约的逻辑漏洞,从而能够以极低的以太坊成本大规模增发代币。
根据区块链安全公司SlowMist的分析,问题出在一个未进行“溢出防护”的整数加法运算上。与TRU代币购买相关的智能合约中的计算功能出现错误,导致所需支付的以太坊金额被设定为接近零。黑客利用此漏洞几乎免费地大量铸造了TRU代币,并借此窃取了总计2600万美元的价值。
SlowMist指出,该智能合约是用旧版Solidity编译器0.6.10编写的,此版本未内置基本的溢出防护功能。在该版本中,当计算值超过uint256数据类型的最大值时,会自动循环回接近零的数值,这使得攻击者能够轻易利用代码中的缺陷。
Truebit于2021年4月在以太坊主网上线,凭借较长的运营历史和较高的技术信誉吸引了大量用户。然而,此次事件清晰地表明,即使是知名项目,在智能合约安全方面也并非高枕无忧。
智能合约安全问题日益凸显
智能合约安全问题在去年受到了更多关注。根据AI开发公司Anthropic的报告,商业化的人工智能代理能够独立设计出价值约460万美元的智能合约攻击方案。该实验有Anthropic的Claude Opus 4.5、Sonnet 4.5以及OpenAI的GPT-5参与。
在2025年全年发生的加密货币黑客事件中,智能合约漏洞也是最主要的攻击途径。根据SlowMist年底发布的报告,共有56起黑客事件与智能合约缺陷相关,约占全部安全事件的30.5%。占比第二高的是账户被盗,第三是私钥泄露。
同时,有分析认为数字资产犯罪的形式正逐渐改变。根据SlowMist的报告,越来越多的黑客正从复杂的代码攻击转向利用用户心理的“链上社会工程”手法。
特别是钓鱼诈骗已成为2025年的第二大威胁,共发生248起事件,造成了约7.22亿美元的损失。这一数字虽较上年下降了38%,但依然处于高位。根据区块链安全平台CertiK的说法,钓鱼攻击无需插入恶意代码,仅通过错误链接即可窃取受害者的钱包信息,许多用户因疏于防范而反复受害。
启示与反思
此次Truebit黑客案例再次证实,无论一个项目在技术上设计得多么精巧,都必须持续进行安全验证。同时,针对人为失误的手段风险也在增大,安全体系需要涵盖技术防范和用户教育的全方位应对。
Truebit黑客事件清楚地表明,仅凭项目的历史或名气无法规避安全风险。在这个智能合约一行失误就可能导致数百亿损失的市场中,比单纯的交易技巧更应优先具备的是“风险预防能力”。
技术的发展与安全挑战并存,投资者和项目方均需保持警惕,不断加强安全意识和防护措施。
