Truebit遭重大攻击2,600万美元失利 代币TRU陷入归零困局

以太坊验证运算协议Truebit于日前遭合约漏洞攻击，瞬间失去价值超过2,600万美元的资产。事件爆出后，原生代币TRU从0.16美元狂泻至归零边缘。官方随即在社群平台X上发布声明：「我们发现涉及一或多名恶意行为者的资安事件。目前正与执法部门密切合作，并采取一切可能措施应对这种情况。」

虽然Truebit未公开被盗的具体金额，但链上分析平台Lookonchain估计遭窃资产达8,535枚以太币，价值约2,660万美元，规模相当庞大。

旧合约设计缺陷成为突破口

独立研究员Weilin Li指出，这次攻击的根源指向Truebit五年前部署的智慧合约。该合约中的代币发行机制存在设计缺陷，黑客利用「铸币」函数的定价逻辑漏洞，以远低于市场价格的成本大量承接TRU代币。

Weilin Li分析指出，此次攻击由两名黑客实施，其中一人获利约2,600万美元，另一人获利约25万美元。这种对老旧合约的精准打击，显示黑客已将目光转向那些被市场遗忘、却仍保有高度权限的过时程序码。

「寻旧猎奇」风潮引发产业警报

Weilin Li特别警示，近期黑客圈兴起了一股「考古风潮」，专门猎捕那些年代久远、缺乏防护的旧合约进行攻击。这种策略之所以奏效，在于许多项目团队早已将运维重心转向新系统，对历史合约的监控力度大幅下降。

去年11月的DeFi协议Balancer遭受1.2亿美元损失事件，正是这股风潮的早期信号。近期，Bunni、Nemo Protocol、Hyperdrive、Yearn Finance等多个知名项目也接连传出智慧合约被攻击的消息，显示这已非个案，而是一股系统性的安全隐忧。

Truebit的遭遇揭示了区块链生态中的深层风险：旧合约并未因时间流逝而消亡，反而成为黑客眼中的猎物。根据最新数据，TRU当前价格已跌至$0.01，归零的威胁犹如达摩克利斯之剑悬于项目之上。