据链上数据和独立研究人员称,周四,Truebit 的 TRU 代币暴跌近 100%,原因是漏洞利用导致该协议的储备金被盗走约 8,535 个以太币,价值约 2660 万美元。
基于以太坊的验证和计算项目 Truebit 表示,它“已经意识到一起涉及一个或多个恶意行为者的安全事件”,并补充说,它正在与执法部门联系,并正在采取措施应对这种情况。
今天,我们发现了一起涉及一个或多个恶意行为者的安全事件。受影响的智能合约代码为 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2,我们强烈建议公众在另行通知前不要与该合约进行任何交互。我们正在与执法部门联系……
— Truebit (@Truebitprotocol) 2026年1月8日
Lookonchain 的区块链分析师估计此次被盗金额为 8,535 个ETH。研究员李伟林将此次攻击归因于大约五年前部署的一个较旧的智能合约中的一个漏洞,该合约的铸币函数可能会在购买异常大额代币时返回零的购买价格。
这使得攻击者可以反复以几乎零成本购买 TRU,然后立即将其卖回绑定曲线储备以提取以太币。
独立链上研究员“n0b0dy”将这种资金流动描述为一系列买卖循环,利用储备余额变化造成的定价偏差,逐渐耗尽资金池。据报道,涉事钱包向开发者支付了一笔小额贿赂,以获得交易优先权。
这次攻击导致 TRU 几乎彻底崩盘,由于流动性蒸发,持有者纷纷抛售,该代币价格暴跌高达 99.9%。
这起事件再次提醒人们,即使一些老旧的合同不再引人注目,它们仍然可能成为攻击目标。
即使协议的当前代码已更新,如果遗留部署和被遗忘的定价逻辑具有价值或与储备金相关,仍然可以针对它们。
Truebit尚未发布完整的事故分析报告,也未确认受影响的合约是否已暂停。
