Truebit 于 1 月 8 日星期四遭遇了约 2600 万美元的攻击,这是 2026 年第一起重大加密货币黑客攻击事件。专家警告说,遭受重大攻击的项目往往永远无法完全恢复其价值。
区块链安全公司 CertiK 和 PeckShield 证实,攻击者从一个与区块链验证协议关联的智能合约中窃取了约 8500 个以太币 (ETH) ,价值约 2640 万美元。PeckShield表示,被盗资金被发送到两个钱包地址,并将同一攻击者与大约 12 天前 Sparkle 遭受的较小规模攻击联系起来。
据 CoinGecko 数据显示,Truebit 的 TRU 代币在数据泄露事件发生后暴跌,24 小时内跌幅高达 100%。由于 CoinGecko 对该项目发出漏洞警告,该代币的暴跌几乎抹去了其全部市值。
此次事件进一步加剧了加密货币领域的损失。投资组合追踪平台 DeFi 的数据显示,迄今为止,加密货币行业因黑客攻击和诈骗损失已超过 900 亿美元,而追回的损失不足 70 亿美元。该平台的数据显示,仅今年一年,加密货币领域的损失就超过 90 亿美元。
Truebit 黑客事件凸显了安全漏洞发生后信任和价值会如何迅速消失。此外,专家表示,除了直接损失之外,黑客攻击往往会造成持久损害,例如用户流失、流动性枯竭和信心崩溃。
Immunefi首席执行官米切尔·阿马多尔在接受《The Defiant》采访时表示:“近80%的被黑客攻击的项目在遭受攻击后都无法真正恢复其全部价值。这才是真正造成损失的地方。在新闻热度消退很久之后,项目仍然要面对比最初损失更严重的价值贬损。”
此次数据泄露事件发生之前,PeckShield 报告称, 2025 年 12 月的漏洞利用数量比 2025 年 11 月下降了 60% ——尽管当月仍记录了大约 26 起重大加密货币漏洞利用事件。上月底假期期间, Trust Wallet 证实,由于浏览器扩展程序更新存在漏洞,导致约 700 万美元的客户资金被盗。
2025 年的黑客攻击损失主要来自年初对顶级中心化交易所Bybit的攻击,导致价值 15 亿美元的ETH被盗——这是加密货币历史上最大的单次黑客攻击。
