黑客利用五年前漏洞 Truebit遭袭损失2,600万美元

以太坊验证协议Truebit本周遭遇黑客攻击，损失高达2,600万美元资产。这起事件再次暴露DeFi领域日益严重的安全隐患，也凸显黑客圈最新的猎杀模式——瞄准被遗忘的老旧合约。消息传出后，原生代币TRU应声暴跌，从$0.16急速下滑至$0.01，跌幅超过93%，币价跌至历史低位。

五年前部署的合约成黑客入侵通道

根据链上分析平台Lookonchain的估计，此次被盗资产多达8,535枚以太币。独立研究员Weilin Li深入分析发现，黑客的攻击矛头指向Truebit在5年前部署的智能合约，其中「铸币」函数的定价机制存在严重缺陷。这个被长期遗忘的漏洞为黑客打开了大门——他们得以以远低于市价的成本批量铸造TRU代币，进而大举抛售套利。

Truebit官方随即在社群平台X上发布声明：「我们发现涉及恶意行为者的资安事件，目前正与执法部门密切合作，采取一切可能措施应对。」虽然官方未披露具体失窃细节，但从市场反应和链上数据推估，损失规模相当惊人。

黑客分工协作 高手获利千万

Weilin Li进一步揭露了黑客团队的获利分布：此次攻击由2名黑客实施，其中主要黑客获利约2,600万美元，另一名参与者的收益约25万美元。这种有组织、有分工的攻击模式，反映出黑客圈已形成相对成熟的「产业链」。

「挖掘旧漏洞」成黑客新风尚 DeFi项目集中中枪

更令人警惕的是，Weilin Li特别警示一股新的黑客风潮——「考古式」漏洞猎杀。黑客们专门寻找那些虽被市场遗忘、却仍保有高权限的老旧合约进行攻击。这种策略往往能躲过项目方的防守。去年11月，DeFi协议Balancer就因智能合约漏洞遭黑客卷走超过1.2亿美元。进入2026年，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多个知名项目也接连传出合约被攻击的消息，俨然形成一波集中爆发的安全危机。

这一系列事件警示整个行业：旧合约的维护和权限管理，正成为DeFi生态的致命弱点。