资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Truebit漏洞事件致超2600万美元资产流失
攻击者利用仍与活跃流动性池关联的遗留智能合约漏洞,致使Truebit协议遭受重大安全事件。随着恐慌情绪蔓延及流动性急速枯竭,TRU代币在数小时内价格几近归零。该事件凸显了陈旧的DeFi合约在协议持续升级背景下,仍是不可忽视的安全隐患。
漏洞根源:遗留合约定价缺陷
调查显示,此次攻击源于一个仍与活跃流动性池相连的旧版智能合约。该合约存在定价错误,允许攻击者零成本铸造TRU代币。利用此漏洞,攻击者通过反复买卖TRU代币从协议储备中提取以太坊。快速的交易序列同时绕过了早期以太坊网络防护机制,使得攻击在被发现前迅速扩大。
链上监控工具在攻击开始后不久即标记出异常交易模式。分析人员观察到多笔偏离正常协议活动的交易,且大部分被提取的以太坊在几分钟内流入单一钱包。攻击者还通过小额构建者贿赂获取区块优先权,从而在多区块内实现高速资产提取。
链上分析指向多方参与
深入调查发现,漏洞利用依赖于多年前部署的存在缺陷的铸造函数。该脆弱代码历史近五年,历经多次协议升级仍未被移除。开发者在过往网络迭代中未废止旧权限,导致遗留合约持续保有流动性池访问权。这一疏漏为熟悉历史部署的攻击者创造了入口。
区块链研究人员通过活动特征推断,攻击窗口期内可能存在两名攻击者。首个地址从协议中提取价值约2600万美元的以太坊,另一地址随后发现漏洞并获利约25万美元。同时, opportunistic traders在波动期间监控内存池数据的行为,进一步增加了链上活动的复杂性。
市场崩盘加速代币价值蒸发
Truebit团队在事件曝光后迅速发布安全通告,警告用户停止与受影响合约地址的交互。开发者已联系执法部门并启动内部调查,但初期并未明确表示是否暂停合约功能。这种不确定性加剧了市场焦虑情绪。
随着各交易平台流动性急剧蒸发,抛压持续加剧。TRU代币价格逼近零点,致使大量持仓者无法平仓。稀疏的订单簿与套利流中断进一步放大损失,多年积累的市值在数小时内荡然无存。此次崩盘凸显了市场信心坍塌的速度。
DeFi事件频发揭示遗留代码风险
Truebit事件为去中心化金融安全漏洞案例再添新例。安全机构报告显示,攻击者正日益瞄准旧合约中被遗忘的权限设置。协议迭代速度常超越对遗留部署的全面审计,导致多年前埋藏的定价逻辑错误持续潜伏。此类漏洞持续对行业构成系统性风险。
近期多个主流平台事件呈现相似模式。Balancer曾因舍入误差报告超1.2亿美元损失;Bunni与Nemo亦披露与陈旧逻辑相关的合约资产流失事件。此外,Kontigo虽发生涉及34万USDC的钱包漏洞但完成赔付;Trust Wallet则遭遇Chrome扩展程序攻击致用户损失约700万美元。
