Truebit协议因智能合约漏洞遭黑客攻击，币安与欧易提醒用户警惕风险

近日，以太坊生态项目Truebit协议因智能合约漏洞遭受黑客攻击，造成约1457亿韩元（约合2660万美元）的以太坊资产被盗。攻击者利用“getPurchasePrice”函数中的定价逻辑缺陷，实现零成本铸造大量TRU代币，并通过出售套现，窃取协议储备金中的8,535枚ETH。

漏洞根源：价格计算函数存在致命缺陷

调查发现，问题出在Truebit的“Truebit Protocol: Purchase”智能合约中。该合约的“getPurchasePrice”函数在特定条件下可被恶意触发，导致代币生成成本为零。攻击者借此批量生成代币并迅速变现，完成资金转移。

追踪链上数据表明，被盗资金已被转入一个“汇总地址”，部分金额通过Tornado Cash等匿名混币服务清洗，显示此次攻击具有高度组织性和预谋性，非偶然事件。

代币价格一日崩盘，市场信心受挫

消息曝光后，TRU代币价格急剧跳水。据Nansen数据显示，其价格从约0.16美元骤降至0.0000000029美元，跌幅超过99%。目前该代币已基本失去流动性，被视为“废纸”。

这一极端表现引发市场广泛担忧，分析师指出，此类事件可能成为其他项目遭遇类似攻击的“连锁失败”信号。一旦核心合约存在设计缺陷，将严重动摇投资者信心与系统稳定性。

协议漏洞仍是加密行业最大风险点

尽管近期整体黑客攻击规模有所下降，但协议自身缺陷仍是主要威胁。据PeckShield统计，12月全月加密货币攻击总损失约为7600万美元，较11月的1.942亿美元大幅减少60%。然而，仍发生多起重大事件，包括多签钱包私钥泄露导致2730万美元损失，以及“地址投毒”类攻击造成约5000万美元资产流失。

截至目前，Truebit尚未公布漏洞成因、用户资产保护方案及后续修复计划。专家强调，当前最紧迫任务是开展全面技术审计，重建社区信任。

代码即资产，安全设计不容忽视

此次事件再次印证“代码即资产”的现实含义——一行错误代码可能带来数千万美元损失。在去中心化金融（DeFi）生态中，智能合约的安全性与代币经济模型的设计已从“加分项”变为“生存必需”。

随着市场趋势持续演化，用户对平台合规性与风控能力的要求日益提升。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或App下载快速注册，畅享便捷投资体验。关注币安官方网与欧易官方网，获取最新资讯与安全保障。