Truebit骇客透过Tornado Cash洗钱2,600万美元ETH。

根据 Lookonchain 追踪的数据显示，Truebit 骇客在 1 月 8 日利用 Truebit 协定中的智慧合约漏洞后，透过 Tornado Cash 洗白了所有被盗的 8,535 个ETH ，价值约 2,600 万美元。

#Truebit 骇客已将窃取的全部 8,535 ETH（价值 2644 万美元）存入 #TornadoCash 并洗钱。 https://t.co/nYUNcqv46vhttps://t.co/JLPKkMjkUP pic.twitter.com/0unM8sK3h5

— Lookonchain (@lookonchain) 2026年1月11日

此次漏洞利用标志著今年首起重大DeFi安全事件。攻击者利用一个遗留智能合约中的整数溢出漏洞，以近乎零成本铸造了数百万枚TRU代币，然后将其卖回协议中，从而耗尽了协议的流动性。

今天，我们发现了一起涉及一个或多个恶意行为者的安全事件。受影响的智能合约代码为 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2，我们强烈建议民众在另行通知前不要与该合约进行任何交互。我们正在与执法部门联系…

— Truebit (@Truebitprotocol) 2026年1月8日

这次攻击导致 TRU 股价暴跌超过 99.9%，投资人损失惨重。

区块链安全公司后来将钱包与先前的 Sparkle Protocol 骇客攻击事件联系起来，表明攻击者手段非常高明。

对此，Truebit 团队敦促用户停止与受损合约进行交互，联系执法部门，并启动全面审查以评估可能的恢复方案。