基于以太坊的协议 Truebit 遭遇重大安全漏洞,导致约2600万美元的加密货币损失。
周四,Truebit 在 X 上披露其平台出现异常活动,确认检测到安全事件,并表示正在与执法部门协调。
链上分析公司 Lookonchain 估计,此次事件中约有 8,535 个 ETH 被盗,当时价值约 2660 万美元。
过时智能合约被识别为漏洞入口
独立区块链研究员李伟林将此次攻击归因于一个遗留智能合约中的漏洞。
该漏洞源于大约五年前部署的合约中一个定价错误的铸币函数。这使得攻击者能够以极低的价格铸造 Truebit 的原生 TRU 代币。
据称,两名攻击者利用了该漏洞,其中一人窃取了约2600万美元,另一人获利约25万美元。
TRU 代币价格因漏洞披露而崩溃
漏洞利用消息传出后,市场反应迅速。Truebit 的原生代币 TRU 价值暴跌。
CoinGecko 数据显示,TRU 价格从约 0.16 美元暴跌至 0.0000000007209 美元,跌幅接近100%,市值几近归零。
Truebit 加入 DeFi 安全漏洞名单
Truebit 事件加剧了 DeFi 领域安全事件的激增,其中许多漏洞源于过时或维护不善的代码。
例如,去年11月,Balancer 因 v2 池中的舍入误差被利用,损失超过 1.2 亿美元。近期,Yearn Finance、Hyperdrive 等多个协议也报告了智能合约漏洞。
人工智能进步提高安全要求
新兴技术进一步加剧了挑战。人工智能研究公司 Anthropic 警告,先进的 AI 系统已能识别以太坊合约中的漏洞。
这些工具降低了恶意行为者发现复杂漏洞的门槛,迫使 DeFi 项目必须加强审计、更新防御并淘汰过时的智能合约。
