代幣TRU暴跌99% Truebit遭駭客攻擊損失2,600萬美元

以太坊驗證與運算協議Truebit在1月8日遭受重大安全危機，原生代幣TRU因此陷入崩盤。這次攻擊事件不僅造成超過2,600萬美元的資產損失，也暴露了DeFi生態中隱藏的重大風險——那些被遺忘但仍具備權限的老舊智能合約。事件發生後，TRU代幣價格從0.16美元跳水至0.01美元，跌幅達99%，代幣持有者蒙受巨大損失。

5年前部署的合約成為「定時炸彈」

根據獨立安全研究員Weilin Li的分析，這次攻擊的根源並非近期的代碼漏洞，而是源自Truebit在5年前部署的智能合約。該合約中涉及「鑄幣」函式的定價機制存在嚴重設計缺陷，這個長期被忽視的漏洞最終成為黑客的突破口。

具體而言，駭客利用鑄幣機制的價格漏洞，以遠低於市場行情的成本大量購入TRU代幣。這種攻擊手法看似簡單，卻能在瞬間造成代幣價值的完全崩塌。根據鏈上分析平台Lookonchain的數據估算，被盜資產達到8,535枚以太幣，價值約2,660萬美元。

黑客分工協作的精密配合

官方隨即在社群平台X上證實了這起安全事件，並表示正與執法部門密切合作。但根據Weilin Li的進一步調查，這次攻擊由2名黑客共同實施，其中一人獲利約2,600萬美元，另一人獲利約25萬美元。這種分工模式暗示攻擊者可能具備組織性，對目標合約有深入研究。

DeFi生態面臨「考古風」威脅

Weilin Li特別警示，近期駭客圈興起了一股新的攻擊趨勢——專門挖掘那些年代久遠、被市場遺忘、卻仍保持活躍權限的合約進行攻擊。這種「考古式」的漏洞獵尋已經成為黑客的新寵。

過去一年來，DeFi生態連續遭遇多起類似事件。去年11月，DeFi協議Balancer因智能合約漏洞遭駭客捲走超過1.2億美元。近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多個項目也接連傳出智能合約被攻擊的消息。這些事件表明，尋找舊代碼漏洞已成為駭客圈的系統性策略。

代幣持有者與DeFi使用者的風險提示

Truebit事件再次提醒DeFi參與者，古老的代幣和協議並非更安全，反而可能隱藏著更多未被發現的漏洞。對於長期持有代幣的投資者而言，需要持續關注項目的安全更新和合約升級進展。當官方發現漏洞並啟動應急措施時，代幣價格往往經歷急劇調整——就如同TRU從0.16美元跌至0.01美元的極端情景。

對於整個DeFi生態而言，這波「考古風」攻擊已成為不可忽視的系統性風險，催促更多項目對陳舊合約進行安全審計和升級。