市场
分享这篇文章

Truebit 代币在黑客窃取了价值 2660 万美元以太坊后暴跌 99.9%

此次攻击利用了一个较旧智能合约中的漏洞,使攻击者能够免费购买 TRU 并将其卖出以提取以太币。

作者 Shaurya Malwa|编辑者 Omkar Godbole
更新 2026年1月9日 上午5:17已发布 2026年1月9日 上午5:09由 AI 翻译
stairs

需要了解的:

  • Truebit 的 TRU 代币在一场攻击后暴跌近 100%,此次攻击导致其储备中约 8,535 以太币被盗,价值约为 2,660 万美元。
  • 此次攻击利用了旧版智能合约中的漏洞,攻击者能够免费购买 TRU 并将其卖出以提取以太坊。
  • Truebit 正在与执法部门联系,尚未确认受影响的合约是否已被暂停。

据链上数据及独立研究人员称,Truebit 的 TRU 代币在周四暴跌近 100%,此前一 exploit 从协议储备中窃取了约 8,535 以太币,价值约 2,660 万美元。

Truebit,一家基于以太坊的验证和计算项目,表示“已意识到涉及一个或多个恶意行为者的安全事件”,并补充称正与执法部门保持联系,正在采取措施应对此情况。

故事继续
不要错过另一个故事.今天订阅 Crypto Daybook Americas 新闻通讯. 查看所有新闻通讯
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 隐私政策.

区块链分析机构Lookonchain将此次盗窃金额估计为8,535枚以太坊。研究员李伟林将此次攻击归因于一份约五年前部署的旧智能合约中的漏洞,该漏洞使铸币功能在异常大量的代币购买中能够返回零的购买价格。

这使得攻击者能够以几乎零成本反复购买 TRU,随后立即将其卖回绑定曲线储备以提取以太币。

独立链上研究员“n0b0dy”将该流程描述为一系列买卖循环,利用储备余额变化导致的错误定价,逐步抽干资金池。据报道,相关钱包支付了一笔小额激励以优先处理交易。

此次漏洞导致 TRU 几近全面崩溃,随着流动性蒸发和持有者争相退出,该代币暴跌高达 99.9%。

此事件再次提醒我们,旧合约即使在被遗忘之后,依然可能成为攻击的目标。

即使协议当前的代码已更新,遗留的部署和被遗忘的定价逻辑仍可能成为攻击目标,前提是它们具有价值或与储备金相连。

Truebit 尚未发布完整的事后分析报告,也未确认受影响的合约是否已被暂停。

blockchain contractsHackMarkets