基于以太坊的协议 Truebit 遭遇重大安全漏洞，导致数百万美元的加密货币损失。

周四，Truebit披露其平台上的异常活动，泄露事件才得以曝光。公开声明该协议在 X 上发布，确认检测到一起涉及恶意行为者的安全事件，并表示正在与执法部门协调。

尽管 Truebit 并未立即披露财务影响，但区块链数据很快提供了清晰的答案。链上分析公司 Lookonchain估计的此次事件中约有 8,535 个 ETH 被盗。因此，此次漏洞利用造成当时约 2660 万美元的损失。

过时的智能合约被识别为入口点

与此同时，随着调查的展开，独立区块链研究员李伟林将此次攻击归因于遗留智能合约中的一个漏洞。

根据李指出，该漏洞源于大约五年前部署的合约中嵌入的定价错误的铸币函数。这一定价错误使得攻击者能够以极低的价格铸造 Truebit 的原生 TRU 代币，从而为大规模攻击打开了方便之门。

李指出，两名不同的攻击者利用了该漏洞，但结果却截然不同。一名攻击者窃取了约2600万美元，而另一名攻击者则获利约25万美元。

更广泛地说，李警告说，攻击者越来越多地将目标对准那些从未被设计用来抵御当今更复杂的威胁模型的旧合同。

TRU 代币因漏洞披露而崩溃

漏洞利用事件的消息一经传播，市场反应迅速。Truebit 的原生代币 TRU 的价值立即暴跌，几乎跌至谷底。

CoinGecko 的数据显示，该代币价格从大约 0.16 美元暴跌至 0.0000000007209 美元。实际上，此次下跌相当于损失了 100%，在消息披露后的几个小时内，TRU 的市值就荡然无存。

Truebit 也加入了 DeFi 安全漏洞名单

Truebit漏洞事件进一步加剧了DeFi领域安全事件的激增。其中相当一部分安全漏洞都源于过时或维护不善的代码库。

例如，在11月份，平衡器攻击者利用其 v2 可组合稳定池中的舍入误差，导致多个区块链网络受到影响，损失超过 1.2 亿美元。

最近，包括 Yearn Finance、Hyperdrive、Nemo Protocol 和 Bunni 在内的多个协议也报告了智能合约漏洞。

人工智能的进步提高了智能合约安全性的要求

此外，新兴技术也进一步加剧了这一挑战。上个月，人工智能研究公司 Anthropic 发出警告，先进的人工智能系统现在可以识别传统以太坊合约和新部署的以太坊合约中的漏洞。

根据对于该公司而言，这些工具显著降低了恶意行为者发现复杂或隐蔽漏洞的门槛。因此，DeFi 项目面临着越来越大的压力，需要加强审计措施、更新防御机制，并在过时的智能合约成为负债之前将其淘汰。