币态网
Truebit的TRU代币在周四经历了大幅下跌,此次下跌源于该协议披露了一起与其以太坊智能合约相关的安全事件。链上追踪显示,此次事件造成约8535 ETH的损失,按当前价格计算约为2600万美元。
Truebit表示,该事件涉及“一个或多个恶意行为者”,并告知用户其正在与执法部门联系,并“采取所有可用措施”进行应对。
根据监测该协议的加密分析师的估计,失窃的以太坊数量为8535 ETH,报告时的美元价值接近2660万美元。
对于交易者而言,这一消息迅速引发震荡,因为智能合约的失败通常不会局限于个别事件,往往会对流动性、市场信心和各交易所的价格产生连锁反应。
今天,我们意识到发生了一起安全事件,涉及一个或多个恶意行为者。受影响的智能合约地址为0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2,我们强烈建议公众在进一步通知之前不要与该合约进行交互。我们正在与执法部门联系
— Truebit (@Truebitprotocol) 2026年1月8日智能合约漏洞导致免费铸币
Truebit旨在解决区块链的核心限制之一,即链上计算的高成本。该协议希望让应用程序能够验证复杂计算,而无需在以太坊上运行每一步,从而将重逻辑转移到链下,同时保留链上的验证,以适应高级智能合约和计算用例。
该协议警告与其“Truebit Protocol: Purchase”合约相关的恶意活动,并敦促用户在进一步通知之前避免与该地址进行交互。
调查人员尚未发布完整的技术分析报告。链上分析指出,在getPurchasePrice函数中,定价逻辑出现故障,异常大的铸币请求竟然返回零成本,使得攻击者能够免费铸造代币并通过绑定曲线循环使用,从而耗尽ETH储备。
#PeckShieldAlert @Truebitprotocol遭到攻击,损失约2650万美元。攻击者已将被盗资金(8500个ETH)转移至两个地址:0x2735…cE850a和0xD12f…031a60$TRU已下跌100%。
值得注意的是,同一攻击者在约12天前攻击了$Sparkle,获得了5个ETH
— PeckShieldAlert (@PeckShieldAlert) 2026年1月9日攻击者通过Tornado Cash洗钱
交易记录显示,在盗取资金后,攻击者采取了激进的清理行为,包括将资金集中到一个主要地址,并通过Tornado Cash转移大量资金。这种行为通常表明攻击者有计划而非偶然失误。
市场反应迅速。链上调查人员报告称,TRU代币价格跌幅超过99%,Nansen数据显示,价格从约0.16美元跌至约0.0000000029美元。
此次事件的时机也反映了更广泛的安全形势。PeckShield最近表示,12月份加密货币黑客和攻击造成的损失降至约7600万美元,较11月份的1.942亿美元下降了60%,但生态系统仍面临来自协议漏洞和用户针对性诈骗的持续压力。
PeckShield的报告还包括一起5000万美元的地址中毒损失和一起与多签钱包私钥泄露相关的事件,造成约2730万美元的损失。
Truebit尚未透露后续补救措施,当前仍不清楚此次攻击的触发原因以及用户资金是否面临风险。
