Le jeton TRU chute de 99 % Truebit victime d'une attaque de hackers avec une perte de 26 millions de dollars

Ethereum验证与运算协议Truebit在1月8日遭受重大安全危机，原生代币TRU因此陷入崩盘。这次攻击事件不仅造成超过2,600万美元的资产损失，也暴露了DeFi生态中隐藏的重大风险——那些被遗忘但仍具备权限的老旧智能合约。事件发生后，TRU代币价格从0.16美元跳水至0.01美元，跌幅达99%，代币持有者蒙受巨大损失。

5年前部署的合约成为「定时炸弹」

根据独立安全研究员Weilin Li的分析，这次攻击的根源并非近期的代码漏洞，而是源自Truebit在5年前部署的智能合约。该合约中涉及「铸币」函数的定价机制存在严重设计缺陷，这个长期被忽视的漏洞最终成为黑客的突破口。

具体而言，黑客利用铸币机制的价格漏洞，以远低于市场行情的成本大量购买TRU代币。这种攻击手法看似简单，却能在瞬间造成代币价值的完全崩塌。根据链上分析平台Lookonchain的数据估算，被盗资产达到8,535枚以太币，价值约2,660万美元。

黑客分工协作的精密配合

官方随即在社群平台X上证实了这起安全事件，并表示正与执法部门密切合作。但根据Weilin Li的进一步调查，这次攻击由2名黑客共同实施，其中一人获利约2,600万美元，另一人获利约25万美元。这种分工模式暗示攻击者可能具备组织性，对目标合约有深入研究。

DeFi生态面临「考古风」威胁

Weilin Li特别警示，近期黑客圈兴起了一股新的攻击趋势——专门挖掘那些年代久远、被市场遗忘、却仍保持活跃权限的合约进行攻击。这种「考古式」的漏洞猎寻已经成为黑客的新宠。

过去一年来，DeFi生态连续遭遇多起类似事件。去年11月，DeFi协议Balancer因智能合约漏洞遭黑客卷走超过1.2亿美元。近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多个项目也接连传出智能合约被攻击的消息。这些事件表明，寻找旧代码漏洞已成为黑客圈的系统性策略。

代币持有者与DeFi使用者的风险提示

Truebit事件再次提醒DeFi参与者，古老的代币和协议并非更安全，反而可能隐藏着更多未被发现的漏洞。对于长期持有代币的投资者而言，需要持续关注项目的安全更新和合约升级进展。当官方发现漏洞并启动应急措施时，代币价格往往经历剧烈调整——就如同TRU从0.16美元跌至0.01美元的极端情景。

对于整个DeFi生态而言，这波「考古风」攻击已成为不可忽视的系统性风险，催促更多项目对陈旧合约进行安全审计和升级。