Truebit駭客透過Tornado Cash洗錢2,600萬美元ETH。

根據 Lookonchain 追蹤的數據顯示，Truebit 駭客在 1 月 8 日利用 Truebit 協定中的智慧合約漏洞後，透過 Tornado Cash 洗白了所有被盜的 8,535 個ETH ，價值約 2,600 萬美元。

#Truebit 駭客已將竊取的全部 8,535 ETH（價值 2644 萬美元）存入 #TornadoCash 並洗錢。 https://t.co/nYUNcqv46vhttps://t.co/JLPKkMjkUP pic.twitter.com/0unM8sK3h5

— Lookonchain (@lookonchain) 2026年1月11日

此次漏洞利用標誌著今年首起重大DeFi安全事件。攻擊者利用一個遺留智能合約中的整數溢出漏洞，以近乎零成本鑄造了數百萬枚TRU代幣，然後將其賣回協議中，從而耗盡了協議的流動性。

今天，我們發現了一起涉及一個或多個惡意行為者的安全事件。受影響的智能合約代碼為 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2，我們強烈建議民眾在另行通知前不要與該合約進行任何交互。我們正在與執法部門聯繫…

— Truebit (@Truebitprotocol) 2026年1月8日

這次攻擊導致 TRU 股價暴跌超過 99.9%，投資人損失慘重。

區塊鏈安全公司後來將錢包與先前的 Sparkle Protocol 駭客攻擊事件聯繫起來，表明攻擊者手段非常高明。

對此，Truebit 團隊敦促用戶停止與受損合約進行交互，聯繫執法部門，並啟動全面審查以評估可能的恢復方案。