Truebit 漏洞在 2600 萬美元以太幣盜竊後，抹去了 99% 的代幣價值

Truebit的TRU代幣在26億美元的以太坊漏洞後崩跌超過99%，延續一連串重大DeFi安全漏洞，儘管整體損失有所下降。
摘要

• Truebit報告一宗智能合約漏洞，導致約8,535 ETH被盜，約合2,600萬美元，觸發TRU價格崩跌99%。
• 12月還發生Flow價值390萬美元的偽造代幣事件，以及Trust Wallet Chrome擴展程式被駭，造成用戶損失約700萬美元。
• PeckShield數據顯示12月加密貨幣被盜總損失約為7600萬美元，較11月的1.94億美元大幅下降，即使高調的漏洞事件層出不窮。

Truebit承認「涉及一個或多個惡意行為者的安全事件」，與一個智能合約地址相關，該地址顯示約有2600萬美元的以太坊損失。在X平台上的貼文中，團隊表示已與執法部門取得聯繫，並在事件後「採取所有可用措施」，但尚未提供詳細的技術事後分析。

今天，我們得知一宗涉及一個或多個惡意行為者的安全事件。受影響的智能合約為0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2，我們強烈建議公眾在未來通知前不要與此合約互動。我們正在與執法部門聯繫…
— Truebit (@Truebitprotocol) 2026年1月8日

監控該協議的鏈上分析師報告稱，攻擊者轉走約8,535 ETH，當時價值約2660萬美元。雖然Truebit標記的合約地址顯示被盜ETH數量很少，但像Lookonchain等區塊鏈追蹤者指出，整體資金流動模式顯示「此次攻擊中被盜的加密貨幣總額超過2600萬美元」。

市場反應迅速且猛烈。根據Nansen的數據，Truebit的TRU代幣價格暴跌超過99%，從約0.16美元滑落至接近0.0000000029美元的歷史低點，隨著漏洞報導傳開。在本文發布時，尚不清楚究竟是什麼觸發了這起數百萬美元的漏洞，或用戶在協議上的資金是否直接受到威脅，Cointelegraph指出，Truebit尚未對置評請求作出回應。

Flow的偽造代幣事件 {#flows-counterfeit-token-incident}

這次Truebit的漏洞事件緊接著12月多起高調漏洞事件，動搖了區塊鏈基礎設施的信心。2025年12月27日，Flow基金會披露一名攻擊者利用Flow網絡的漏洞「偽造代幣，提取約390萬美元」。

在技術事後分析中，Flow強調「未存取或危及現有用戶餘額」，攻擊行為只是複製資產而非觸及合法持有的資產。驗證者在首次惡意交易後約六小時內協調暫停網絡，大多數偽造資產已在鏈上被凍結或與交易所合作回收並銷毀。

Trust Wallet的惡意Chrome更新 {#trust-wallets-malicious-chrome-update}

Trust Wallet在12月下旬也遭遇重大安全漏洞，其Chrome瀏覽器擴展被入侵。公司後來確認，版本2.68的擴展含有惡意程式碼，使攻擊者能存取敏感錢包資料並盜取用戶資金，估計損失約700萬美元。

Trust Wallet敦促用戶立即更新至版本2.69，並啟動補償流程，但警告用戶注意假冒的補償表單和冒充支援帳號的詐騙。CEO陳艾歐文表示，該惡意版本「很可能是透過Chrome Web Store API金鑰由外部發布，繞過了我們的標準發布檢查」，凸顯供應鏈層面的問題。

行業整體損失與安全趨勢 {#industrywide-losses-and-security-trend}

儘管一連串重大漏洞事件，整個行業的損失在年終時反而下降。區塊鏈分析公司PeckShield報告稱，2025年12月加密貨幣整體損失約為7600萬美元，較11月的1.94億美元大幅下降。