據鏈上數據和獨立研究人員稱,週四,Truebit 的 TRU 代幣暴跌近 100%,原因是漏洞利用導致該協議的儲備金被盜走約 8,535 個以太幣,價值約 2660 萬美元。
基於以太坊的驗證和計算項目 Truebit 表示,它“已經意識到一起涉及一個或多個惡意行為者的安全事件”,並補充說,它正在與執法部門聯繫,並正在採取措施應對這種情況。
今天,我們發現了一起涉及一個或多個惡意行為者的安全事件。受影響的智能合約代碼為 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2,我們強烈建議公眾在另行通知前不要與該合約進行任何交互。我們正在與執法部門聯繫……
— Truebit (@Truebitprotocol) 2026年1月8日
Lookonchain 的區塊鏈分析師估計此次被盜金額為 8,535 個ETH。研究員李偉林將此次攻擊歸因於大約五年前部署的一個較舊的智能合約中的一個漏洞,該合約的鑄幣函數可能會在購買異常大額代幣時返回零的購買價格。
這使得攻擊者可以反覆以幾乎零成本購買 TRU,然後立即將其賣回綁定曲線儲備以提取以太幣。
獨立鏈上研究員“n0b0dy”將這種資金流動描述為一系列買賣循環,利用儲備餘額變化造成的定價偏差,逐漸耗盡資金池。據報道,涉事錢包向開發者支付了一筆小額賄賂,以獲得交易優先權。
這次攻擊導致 TRU 幾乎徹底崩盤,由於流動性蒸發,持有者紛紛拋售,該代幣價格暴跌高達 99.9%。
這起事件再次提醒人們,即使一些老舊的合同不再引人注目,它們仍然可能成為攻擊目標。
即使協議的當前代碼已更新,如果遺留部署和被遺忘的定價邏輯具有價值或與儲備金相關,仍然可以針對它們。
Truebit尚未發佈完整的事故分析報告,也未確認受影響的合約是否已暫停。
