Truebit协议安全漏洞：黑客窃取8535个以太坊，损失2600万美元

亮点：

• Truebit 协议因定价漏洞被利用，损失高达 2600 万美元。

• TRU 代币暴跌 99.95%，几乎跌至零。

• 建议用户停止与受感染的智能合约进行交易。

有什么新闻？

2026年1月8日，DeFi协议Truebit遭受了巨大的损失。安全漏洞攻击者利用 Truebit 购买智能合约中的一个漏洞，窃取了 8,535 个以太币（约 2600 万美元）。该事件导致 TRU 代币几乎完全崩盘，安全公司警告用户不要使用受影响的合约，同时 Truebit 正在与警方合作。

2600万美元DeFi黑客攻击撼动Truebit协议

另一个重要的去中心化金融（DeFi）平台 Truebit Protocol 本周早些时候遭遇了一次重大安全漏洞。该平台购买智能合约（0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2）中的一个定价错误，使得黑客能够几乎零成本地铸造 TRU 代币，导致高达 8,535 个 ETH（相当于 2600 万美元）的代币被盗。此次事件已被列入 2026 年最大的 DeFi 黑客攻击事件之一。

来源：官方 X

这究竟是怎么发生的？幕后运作揭秘

那么，究竟出了什么问题？Truebit 的购买合约在定价方面存在漏洞。这个漏洞让他们几乎可以免费铸造 TRU 代币。本质上，他们可以在不支付正确数量的 ETH 的情况下铸造新代币，并立即出售，从而将大量加密货币从协议中抽走。

另一起窃取了约25万美元的袭击规模也较小，而最引人注目的是2600万美元的损失。袭击者试图通过以下方式掩盖他们的行踪：龙卷风现金.

即时检测和警报

区块链安全公司 Cyvers Alerts 实时检测到这笔异常转账，并将其标记为可疑交易。Forta 等工具也立即识别出此次漏洞，凸显了基于人工智能的监控在保障去中心化网络安全方面日益增长的重要性。Cyvers Alerts 指出了此次事件的规模和严重性，并提醒社区注意可能造成的巨大损失。

来源：X

对TRU代币的影响及社区反应

不出所料，TRU 代币遭受重创。价格暴跌 99.99%，几乎跌至零，长期持有者震惊不已。该代币前一分钟还在正常交易，下一分钟就几乎一文不值。

该事件在加密货币社区引起了相当大的轩然大波，许多人指出，尽管 Truebit 的座右铭是“不要只相信，要核实”，但该公司从未正式记录过该合约的审计结果。24 小时加密货币市场数据显示，价格大幅下跌 99.99%，几乎跌至 0。

来源：CMC

Truebit的回应：暂停并展开调查

Truebit在确认入侵事件后迅速做出回应。他们建议用户不要触碰受影响的联系人，并保证会与执法部门合作追踪攻击者。目前，调查仍在进行中，相关信息正通过官方渠道发布。

为什么这很重要？

这次攻击再次提醒我们，DeFi领域始终存在着巨大的风险。即使是那些标榜“不要盲目信任，要验证”的协议，也可能存在未被发现的漏洞。实时追踪、安全检查以及用户负责任的行为，仍然是去中心化系统开发者的关键所在。

免责声明：本文并非投资建议。投资前请务必自行研究。CoinGabbar 对任何财务损失概不负责。加密货币波动性极大，您可能损失全部投资。