Truebit在2026年首起重大DeFi駭客事件中損失2,650萬美元

Truebit Protocol 遭受重大安全漏洞攻擊,損失約 2,650 萬美元的 ETH。

該事件也引發其原生代幣 TRU 的價值崩潰,在數小時內暴跌近 100%。

智能合約遭攻擊

區塊鏈安全公司 PeckshieldAlert 透過 X 標記了這起事件,指出 Truebit 遭受漏洞攻擊,從其一個智能合約中流失超過 8,500 ETH,價值約 2,650 萬美元。

鏈上數據顯示,攻擊者利用智能合約定價邏輯中的漏洞,使他們能夠零成本鑄造 TRU 代幣。隨後駭客反覆鑄造並將代幣賣回協議的聯合曲線中,透過快速的買賣循環耗盡其 ETH 儲備。被盜資金已轉移到兩個地址 0x2735…cE850a 和 0xD12f…031a6。

該漏洞對 TRU 代幣產生了立即影響,導致其價值在數小時內下跌近 100%,在大多數交易所上變得毫無價值。

截至撰稿時,該 DeFi 平台已確認知悉此安全威脅,同時建議用戶避免與受影響的智能合約互動。團隊尚未發布完整的事後分析報告,但表示正在與執法部門聯繫,並採取一切必要措施來解決此問題。

Truebit 漏洞與 Sparkle 攻擊有關

有趣的是,PeckShield 確認 Truebit 駭客與近兩週前發生的 Sparkle 攻擊是同一人。在該事件中,犯罪者同樣利用專案智能合約中的缺陷,以人為降低的成本鑄造代幣,然後兌換了約 5 ETH。被盜資金隨後透過 Tornado Cash 轉移,這是一個常用於隱藏交易軌跡的隱私協議。

根據 TRM Labs 的數據,2025 年加密貨幣相關駭客攻擊達到創紀錄高點,被盜金額超過 27.2 億美元。這一年在 2 月開局艱難,當時北韓駭客從中心化交易所 Bybit 竊取了 15 億美元,這是迄今為止記錄到的最大加密貨幣漏洞攻擊。

該事件為當年其餘時間定下了基調,TRM Labs 報告指出該領域更有組織和專業的駭客活動有所增加了。然而,這一趨勢在年底有所緩和,最近的報告顯示,12 月此類損失與 11 月記錄的數字相比下降了 60% 以上。

本文 Truebit 在 2026 年首次重大 DeFi 駭客攻擊中損失 2,650 萬美元 首次出現在 CryptoPotato。