Hackers aproveitam vulnerabilidade de cinco anos atrás, Truebit sofre prejuízo de 26 milhões de dólares

以太坊驗證協議Truebit本周遭遇駭客攻擊，損失高達2,600萬美元資產。這起事件再度暴露DeFi領域日益嚴重的安全隱患，也凸顯駭客圈最新的獵殺模式——瞄準被遺忘的老舊合約。消息傳出後，原生代幣TRU應聲暴跌，從$0.16急速下滑至$0.01，跌幅超過93%，幣價跌至歷史低位。

五年前部署的合約成駭客入侵通道

根據鏈上分析平台Lookonchain的估計，此次被盜資產多達8,535枚以太幣。獨立研究員Weilin Li深入分析發現，駭客的攻擊矛頭指向Truebit在5年前部署的智慧合約，其中「鑄幣」函式的定價機制存在嚴重缺陷。這個被長期遺忘的漏洞為駭客打開了大門——他們得以以遠低於市價的成本批量鑄造TRU代幣，進而大舉拋售套利。

Truebit官方隨即在社群平台X上發布聲明：「我們發現涉及惡意行為者的資安事件，目前正與執法部門密切合作，採取一切可能措施應對。」雖然官方未披露具體失竊細節，但從市場反應和鏈上數據推估，損失規模相當驚人。

駭客分工協作 高手獲利千萬

Weilin Li進一步揭露了駭客團隊的獲利分布：此次攻擊由2名駭客實施，其中主要駭客獲利約2,600萬美元，另一名參與者的收益約25萬美元。這種有組織、有分工的攻擊模式，反映出駭客圈已形成相對成熟的「產業鏈」。

「挖掘舊漏洞」成駭客新風尚 DeFi項目集中中槍

更令人警惕的是，Weilin Li特別警示一股新的駭客風潮——「考古式」漏洞獵殺。駭客們專門尋找那些雖被市場遺忘、卻仍保有高權限的老舊合約進行攻擊。這種策略往往能躲過項目方的防守。去年11月，DeFi協議Balancer就因智慧合約漏洞遭駭客捲走超過1.2億美元。進入2026年，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多個知名項目也接連傳出合約被攻擊的消息，儼然形成一波集中爆發的安全危機。

這一系列事件警示整個行業：舊合約的維護和權限管理，正成為DeFi生態的致命弱點。