资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
事件概述
攻击者利用Truebit协议中地址为0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2的智能合约内“购买”功能存在的漏洞,免费铸造了大量TRU代币并通过抛售清空了协议中的ETH储备。
攻击过程与影响
据区块链分析机构监测,此次攻击导致约8,535枚ETH(当时价值约2640万美元)被盗,其中半数资金在短时间内流向了隐私交易工具。受此影响,TRU代币价格从0.16美元急剧下跌至接近归零,市值在恐慌性抛售和流动性池枯竭中几近蒸发。
该事件发生于2026年1月8日,攻击者从一个存在漏洞的旧版智能合约中提取了大量ETH,导致原生TRU代币价格暴跌近100%,并几乎耗尽了所有流动性。此次攻击针对的是一个数年前部署的遗留“购买”合约,其定价漏洞允许攻击者零成本铸造大量代币。项目方已确认该安全事件,暂停了相关交互,并联系了执法部门展开调查。
漏洞技术细节
漏洞源于一个约五年前部署的旧版智能合约,其中存在缺陷的铸造功能在处理大量请求时会返回零值。攻击者借此反复免费铸造TRU代币,随后将其抛售至协议的联合曲线中,通过套利循环快速提取ETH。甚至有单笔交易直接使用了标注为“攻击”的函数,凸显了此次入侵的蓄意性。
区块链分析人员早期监测到异常转账,攻击者将资金归集至特定钱包后通过隐私工具进行了转移。独立研究人员指出,此遗留合约是攻击的入口点,这凸显了去中心化金融协议中未升级代码所蕴含的风险。
市场反应与后续进展
Truebit的TRU代币在多家交易所下跌了99.9%,市值数据显示其市值一夜之间变得难以估量。协议在社交平台发布声明,确认恶意活动仅限单个合约,并敦促用户在问题解决前避免与之交互。开发团队正与相关部门协调,但尚未公布具体的恢复计划或事件原因细节,引发了关于透明度的担忧。
此次事件是2026年首批主要的去中心化金融攻击事件之一,紧随此前发生的另一起资产重复铸造漏洞事件。这些事件再次表明,在机构采用率上升的背景下,对遗留系统进行严格审计的呼声日益增强,也突显出过时或有缺陷的智能合约在去中心化金融领域持续构成威胁。
