Инцидент с уязвимостью протокола Ethereum Truebit: полный разбор кражи на сумму 26 миллионов долларов

以太坊驗證與運算協議Truebit於周四在合約漏洞被攻擊利用後，一夜之間損失超過2,600萬美元。這起嚴重的安全事件引發了加密社群的廣泛關注，更暴露了行業內日益增多的舊合約攻擊風險。事件曝光後，原生代幣TRU更是遭到無情拋售，價格從0.16美元瞬間崩盤至近乎歸零。

五年前部署的智能合約成為攻擊突破口

根據鏈上分析平台Lookonchain的追蹤數據，被盜資產高達8,535枚以太幣，價值約2,660萬美元。獨立安全研究員Weilin Li透過深度分析揭示，這次漏洞利用源自Truebit五年前部署的舊合約代碼。

攻擊的關鍵在於合約中「鑄幣」函式的定價機制存在嚴重缺陷。駭客巧妙地利用了這一漏洞，以遠低於市場價格的成本大量購入TRU代幣。Weilin Li指出，此次攻擊由兩名駭客實施，其中一人獲利約2,600萬美元，另一人獲利約25萬美元。

Truebit官方隨即在X平台發佈聲明：「我們發現涉及一或多名惡意行為者的資安事件。目前正與執法部門密切合作，並採取一切可能措施應對這種情況。」

「考古風」成駭客圈新寵，多個DeFi項目接連淪陷

令人擔憂的是，攻擊者正在開創一種新的攻擊模式——向被遺忘但權限仍存的舊合約「動土」。Weilin Li特別警示這一危險趨勢，指出近期駭客圈吹起「考古風」，專門挖掘那些雖然已被遺忘、但仍具備操控權限的老舊合約進行攻擊。

類似的安全事件已在業界頻繁出現。去年11月，DeFi協議Balancer就因智能合約漏洞遭駭客竊走超過1.2億美元。時至近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多個知名DeFi項目也接連傳出合約被攻擊的消息，顯示出整個生態的安全隱患依然嚴峻。

代幣價格急劇下跌後現反彈跡象

TRU代幣在事件爆發後遭到市場無情拋售。根據最新數據，TRU當前價格為0.01美元，雖然相比事件發生時已有所恢復，24小時內更錄得5.49%的漲幅，但距離事件前的0.16美元仍有巨大落差，市場對該項目的信心尚未完全恢復。

這次事件再次敲響了警鐘——隨著DeFi生態的擴大，智能合約的安全審計與定期更新維護必須成為每個項目的重中之重。對投資者而言，深入了解項目合約的年份與更新狀態，已成為評估風險的必要功課。