loading...
8日,Truebit官方发布安全警报,确认其部署于以太坊网络的智能合约存在严重漏洞,导致约8,535 ETH(约合353亿韩元)被盗。该事件引发市场剧烈震荡,原生代币TRU价格从0.16美元(约233韩元)迅速跌至不足0.01美元(约14韩元),跌幅超过99%。尽管后续出现小幅反弹至0.03美元(约43韩元),但整体仍处于极低水平。
此次攻击针对的是五年前部署的“Purchase”智能合约中的价格计算逻辑。专家指出,该合约在未经过完整源代码审计的情况下上线,且缺乏有效的经济防御机制,极易被恶意输入操控。
攻击者通过提交异常高额的参数,触发系统内部价格指标崩溃,使TRU代币的理论价值趋近于零。随后,攻击者几乎无成本大量铸造新代币,并将其注入ETH流动性池中套现获利,实现资金快速转移。
被盗资金已分批转入多个钱包地址,并通过增强匿名性的混币服务进行清洗,大幅增加了链上追踪难度。此类操作在加密货币犯罪中屡见不鲜,凸显出当前监管与反洗钱技术面临的挑战。
尽管目前尚无法确认普通用户存款是否受损,但据官方披露,Truebit的核心ETH储备金已全部损失。该协议曾作为以太坊早期的链下计算验证方案,旨在提升扩展性,但近年来发展缓慢,社区活跃度持续下降,项目基本处于停摆状态。
此次事件再次敲响警钟:即使历史久远、功能已边缘化的协议,若缺乏持续维护和严格审计,依然可能成为黑客攻击的目标。特别是那些未经开源验证、设计逻辑薄弱的智能合约,极易被利用。
行业专家强调,定期开展代码审计、强化经济模型设计、推动开源透明,是构建可持续区块链生态的核心要素。真正的风险防控,不仅在于事后应对,更在于事前识别与预防。
面对一个智能合约漏洞引发数百亿资产蒸发的现实,有人惊觉“为何如此”,而另一些人早已提前规避。这种差异并非偶然,而是源于对链上数据的深度分析能力和对协议演进趋势的敏锐洞察。
真正的投资智慧,不在于暴跌后的补救,而在于暴跌前的预判。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。关注币安官方网与欧易官方网,获取最新入口下载信息,确保安全合规参与市场。
800
723
221
673
322
733
375
667
910
175
