loading...
2026年1月8日,去中心化金融(DeFi)平台Truebit Protocol因智能合约中的定价漏洞遭受严重攻击,导致黑客窃取8535枚以太坊,约合2600万美元。此次事件成为当年最严重的DeFi安全事件之一,引发市场广泛关注。
攻击者通过购买合约(0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2)的定价缺陷,几乎零成本铸造TRU代币并迅速抛售,将大量资产从协议中转移。这一操作本质上是利用了合约逻辑错误,使资金流出不受限制。
来源:官方 X
区块链安全公司Cyvers Alerts在交易发生后立即识别出异常行为,并标记为高风险转账。Forta等AI驱动的监控工具也同步发出警报,显示出基于链上数据的自动化检测机制在防范大规模攻击中的关键作用。
来源:X
受事件影响,TRU代币价格在24小时内暴跌99.99%,几乎跌至零。根据CMC数据显示,该代币市值归零,社区一片哗然。许多投资者表示,尽管项目方强调“不要只相信,要核实”,但其未公开合约审计报告,暴露了治理透明度不足的问题。
来源:CMC
事件确认后,Truebit团队迅速发布公告,建议用户立即停止与受影响合约进行交互,并承诺将与执法机构合作追踪资金流向。目前调查仍在进行中,相关进展将通过官方渠道持续披露。
此次事件再次揭示了DeFi领域的核心风险:即使标榜“可验证、去信任”的系统,仍可能因代码缺陷或审计缺失而面临灾难性后果。区块链分析表明,攻击者试图通过混币工具掩盖行踪,进一步增加了追回难度。
对于投资者而言,理解智能合约的风险、关注项目是否经过第三方审计,已成为参与DeFi前的基本要求。市场趋势显示,安全性正逐步成为衡量协议可信度的核心指标。
免责声明:本文不构成任何投资建议。加密货币波动剧烈,您可能面临全部资金损失。请在投资前自行研究并评估风险。CoinGabbar对任何财务损失不承担责任。
645
644
988
524
264
566
422
119
436
363
