Truebit协议黑客事件耗尽了8,535 ETH,抹去了2600万美元,并在数小时内将TRU代币价格从0.16美元跌至接近零。
加密市场今天遭遇重大冲击,原因是Truebit协议遭遇黑客攻击。
此次黑客事件抹去了数百万资产,并使平台的原生代币价格归零。投资者难以置信地目睹以太坊基础设施项目之一遭遇灾难性失败。
总体而言,此事件是2026年至今最大的一次安全漏洞之一。
加密社区最早由安全公司Cyvers的报告提醒,当时出现了可疑的链上活动。
一个钱包地址突然收到了8,535个ETH代币。按照当前市场价格,这笔资产价值大约$26 百万美元。平台随后确认,一名恶意行为者针对了一个特定的智能合约地址。
今天,我们发现涉及一名或多名恶意行为者的安全事件。受影响的智能合约地址为0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2,我们强烈建议公众在未通知前不要与该合约互动。我们正在与执法部门联系…
— Truebit (@Truebitprotocol) 2026年1月8日
攻击者不仅仅是拿了钱就跑。他们利用“建造者贿赂”加快交易速度,确保在团队暂停系统之前完成交易。
等到警报响起时,损失已经造成,盗取的资金被迅速转移到不同的钱包以隐藏踪迹。
区块链专家PeckShield等的研究显示,黑客发现了一个旧智能合约中的漏洞。
这个缺陷存在于协议的铸币功能中,使攻击者能够以零成本购买TRU代币。
本质上,他们凭空“印钞”。
获得这些免费代币后,他们将其卖回到协议的流动性池中。
这一过程耗尽了池中的以太币,攻击者通过反复买卖循环最大化盗窃金额。
市场对黑客事件的反应迅速而激烈。在消息公布之前,TRU代币价格稳定在0.16美元左右。数小时内,价格暴跌100%。
CoinGecko数据显示,代币价格创下接近0.00000001美元的历史新低。
🚨警报🚨嘿 @Truebitprotocol 我们的系统检测到可疑交易,估计损失2600万美元!
一个地址从“Truebit协议:购买”中获得了大约8,535个$ETH
更多信息将随后公布!
如果你希望保护自己免受此类事件影响,请联系我们… pic.twitter.com/2AKvu1INyr— 🚨 Cyvers 警报 🚨 (@CyversAlerts) 2026年1月8日
随着“2600万美元损失”消息的传播,恐慌性抛售迅速蔓延。大多数投资者试图同时退出,导致去中心化交易所的流动性几乎立即枯竭。
许多持有者发现自己持有的毫无价值的代币,无法再出售。
调查人员将攻击者与之前涉及Sparkle协议的事件联系起来。
那次攻击发生仅仅12天前,似乎同一人或团体正在积极寻找薄弱的智能合约。
Truebit团队发表声明,建议公众远离受影响的合约。
他们目前正与执法部门合作追踪8,535 ETH的去向。然而,从去中心化漏洞中追回资金通常非常困难。
相关阅读:BlackRock在市场低迷中抛售$26 比特币和$276M 以太坊
此次事件提醒我们DeFi存在的风险。即使是成熟的项目,其代码中也可能隐藏漏洞。这次黑客事件表明,一个小小的错误就可能毁掉多年的努力。
它也显示了在加密空间中,信任可以多么迅速地消失。
其他平台目前也处于高度警戒状态。许多平台正在审查自己的旧合约,寻找类似的铸币漏洞。实时监控在这里发挥了作用,Cyvers提前发现了异常。
然而,即使有快速警报,区块链的速度也使得阻止一名决心坚定的盗贼变得困难。
相关文章
