以太坊协议Truebit遭漏洞利用风波：2,600万美元失窃事件全解析

以太坊验证与运算协议Truebit于周四在合约漏洞被攻击利用后，一夜之间损失超过2,600万美元。这起严重的安全事件引发了加密社区的广泛关注，更暴露了行业内日益增多的旧合约攻击风险。事件曝光后，原生代币TRU更是遭到无情抛售，价格从0.16美元瞬间崩盘至近乎归零。

五年前部署的智能合约成为攻击突破口

根据链上分析平台Lookonchain的追踪数据，被盗资产高达8,535枚以太币，价值约2,660万美元。独立安全研究员Weilin Li通过深度分析揭示，这次漏洞利用源自Truebit五年前部署的旧合约代码。

攻击的关键在于合约中「铸币」函数的定价机制存在严重缺陷。黑客巧妙地利用了这一漏洞，以远低于市场价格的成本大量购买TRU代币。Weilin Li指出，此次攻击由两名黑客实施，其中一人获利约2,600万美元，另一人获利约25万美元。

Truebit官方随即在X平台发布声明：「我们发现涉及一或多名恶意行为者的资安事件。目前正与执法部门密切合作，并采取一切可能措施应对这种情况。」

「考古风」成黑客圈新宠，多个DeFi项目接连陷落

令人担忧的是，攻击者正在开创一种新的攻击模式——向被遗忘但权限仍存的旧合约「动土」。Weilin Li特别警示这一危险趋势，指出近期黑客圈吹起「考古风」，专门挖掘那些虽然已被遗忘、但仍具备操控权限的老旧合约进行攻击。

类似的安全事件已在业界频繁出现。去年11月，DeFi协议Balancer就因智能合约漏洞遭黑客窃走超过1.2亿美元。时至近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多个知名DeFi项目也接连传出合约被攻击的消息，显示出整个生态的安全隐患依然严峻。

代币价格急剧下跌后现反弹迹象

TRU代币在事件爆发后遭到市场无情抛售。根据最新数据，TRU当前价格为0.01美元，虽然相比事件发生时已有所恢复，24小时内更录得5.49%的涨幅，但距离事件前的0.16美元仍有巨大落差，市场对该项目的信心尚未完全恢复。

这次事件再次敲响了警钟——随着DeFi生态的扩大，智能合约的安全审计与定期更新维护必须成为每个项目的重中之重。对投资者而言，深入了解项目合约的年份与更新状态，已成为评估风险的必要功课。