Truebit 作為一個基於以太坊的驗證與計算協議,近期因一項部署已五年的智能合約漏洞,遭受了價值約 2,660 萬美元的巨額損失。
根據市場數據,事件發生後,其原生代幣 TRU 的價格在短時間內從約 0.16 美元暴跌至 0.00007721 美元,跌幅高達 99.9%,市場信心遭受重創。
01 事件概述
Truebit 協議遭遇了一次重大的安全攻擊,導致其資產大量流失。根據官方聲明與區塊鏈分析平台的追蹤,攻擊者利用協議中一個長期存在的漏洞,成功竊取了大量資金。
區塊鏈分析平台 Lookonchain 確認,被盜資金規模約為 8,535 枚 ETH,依事發時的市場價格計算,總價值高達 2,660 萬美元。
事件發生後,Truebit 團隊迅速於社群媒體平台 X 上發布公告,確認安全事件的存在。他們表示已與執法單位取得聯繫,並正採取所有可用措施來應對當前情勢。
02 攻擊手法分析
安全研究員 Weilin Li 的分析指出,此次漏洞的根源可追溯至約五年前部署的舊智能合約。該合約包含一個定價錯誤的鑄幣函數,攻擊者正是利用此設計缺陷發動攻擊。
此漏洞允許攻擊者以遠低於市場價格的成本大量購買協議的原生 TRU 代幣,從而在短時間內提取巨額價值。
據了解,本次攻擊行動涉及兩名獨立攻擊者。其中一名攻擊者獲利約 2,600 萬美元,另一名則取得約 25 萬美元收益。
此事件再次凸顯區塊鏈領域「遺留程式碼風險」的嚴重性。正如研究員 Li 所警示:「如今,舊合約在攻擊者間變得越來越『受歡迎』。」
03 對 TRU 代幣與市場的影響
安全事件對 Truebit 生態系統造成毀滅性打擊。根據 Coingecko 數據,在漏洞被利用後,TRU 代幣價格出現斷崖式下跌。
TRU 價格從事件前的約 0.16 美元暴跌至 0.00007721 美元,市值蒸發超過 99.9%,幾乎歸零。
如此的價格崩盤不僅直接影響持幣者,也對整個 Truebit 協議生態系的運作與信譽造成嚴重損害。代幣價格的極端波動反映市場對該協議安全性及未來發展的極度悲觀情緒。
與 Truebit 事件形成對比的是,主流加密貨幣市場在同期表現相對穩定。根據 Gate 行情數據顯示,BTC/USDT 於 1 月 9 日報 91,001.2 美元,24 小時跌幅僅 0.04%。
04 行業反思與安全挑戰
Truebit 事件是近期一系列 DeFi 安全事件中的最新案例,突顯產業面臨的持續挑戰。尤其是與舊合約及複雜協議互動相關的風險正逐漸升高。
去年 11 月,Balancer 協議因 v2 可組合穩定池中的捨入誤差遭受攻擊,導致跨鏈資產損失超過 1.2 億美元。近期,包括 Bunni、Nemo Protocol、Hyperdrive 和 Yearn Finance 在內的多個協議也都遭遇智能合約漏洞攻擊。
更令人憂心的是,攻擊工具與技術持續演進。AI 研究公司 Anthropic 上月警告,先進的 AI 代理已能識別以太坊上新舊智能合約中的漏洞。
惡意行為者現可利用先進技術挖掘隱晦複雜的漏洞,使安全防護變得更加困難。
05 Gate 如何助力用戶安全交易
面對日益複雜的加密市場環境與安全挑戰,選擇安全、透明且提供強大分析工具的交易平台變得至關重要。在此背景下,Gate 作為業界領先的交易平台,不斷強化安全基礎建設,並為用戶提供專業的市場分析工具。
近期,Gate 已於其交易應用中整合名為 GateAI 的人工智慧市場分析工具,該工具可於代幣搜尋、現貨圖表及社群動態等多個模組中使用。
GateAI 主要功能包括市場數據的自動化摘要與清晰解讀,協助用戶在資訊爆炸的環境中迅速掌握關鍵動態。更重要的是,該工具會在結論無法驗證時主動標註不確定性,避免用戶被誤導。
特別值得注意的是,該工具定位為決策輔助工具而非自動化交易系統,交易執行權仍完全由用戶掌控。同時,該工具採用使用配額管理模式,未來可能與平台的 VIP 等級體系連動,不同用戶將享有差異化的存取權限。
未來展望
事件發生後,Truebit 的 TRU 代幣價格從接近 0.16 美元的高點幾乎歸零,市值蒸發超過 99.9%。這促使人們重新審視區塊鏈世界的遺產問題。
在以太坊上,像 Truebit 一樣沉默運行多年的古老智能合約不計其數。人工智慧安全公司 Anthropic 的警告已然成真:惡意行為者正利用先進技術挖掘隱晦複雜的漏洞。
從 Balancer 的 1.2 億美元損失到如今 Truebit 的 2,600 萬美元漏洞,這些數字不僅是帳面上的損失。
它們正在重塑產業的安全標準,促使每個項目方重新檢查自身程式碼庫,也讓每位投資人於選擇協議時更加審慎。
