loading...
Truebit于8日通过官方渠道承认发生重大安全事件,并紧急警告用户避免访问存在缺陷的智能合约地址。据链上数据显示,总计8,535 ETH(约合353亿韩元)被非法转移,其原生代币TRU价格在短时间内从0.16美元(约233韩元)暴跌至0.01美元(约14韩元)以下,跌幅超过99%。尽管后续出现小幅反弹,目前价格稳定在0.03美元(约43韩元)左右。
此次攻击针对的是五年前部署的名为“Purchase”的智能合约中的价格计算逻辑。区块链安全专家指出,该合约在未经过完整源代码验证的情况下直接上线,且缺乏有效的经济防御机制,极易受到异常输入参数的冲击。
攻击者通过注入极高数值的参数,导致TRU代币内部价格指标被强制拉低至接近零。借此,攻击者可几乎无成本地大量铸造新代币,并将其投放至ETH流动性池中进行套现,实现资金转移。
被盗的ETH已被分散转入多个钱包地址,并部分经由混币服务(如Tornado Cash类工具)进行匿名化处理,极大增加了执法机构和链上分析团队的追踪难度。这种操作在近年来多起加密货币安全事故中频繁出现,反映出攻击者对隐私技术的熟练运用。
虽然目前尚未确认普通用户存款是否受损,但协议核心的ETH储备金已全部蒸发。Truebit团队表示正配合相关执法部门展开调查,并承诺将通过官方社交媒体及网站持续更新事件进展。
Truebit作为以太坊早期的链下计算验证方案之一,旨在提升网络扩展性,支持复杂计算结果在链上可信验证。其代币TRU曾用于激励节点验证行为。然而,随着生态发展重心转移,该项目逐渐失去关注,开发活动基本停滞,成为典型的“废弃协议”案例。
本次事件再次敲响警钟:即使项目上线多年,若缺乏持续维护与安全审查,依然可能成为黑客攻击的目标。尤其是未经开源验证、设计逻辑薄弱的智能合约,一旦部署便难以修复。
专家强调,建立完善的代码审计流程、推动开源透明、构建稳健的经济模型,是保障整个区块链生态可持续发展的关键环节。
此次事故不仅是一次技术失败,更揭示了行业深层问题——“维护管理”与技术创新同等重要。真正能规避风险的投资者,往往不是事后反应者,而是提前识别隐患、理性评估项目的远见者。
随着市场趋势不断演进,选择一个具备安全保障、合规运营的交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是新手入门还是资深玩家,币安官方网与欧易官方网均提供安全可靠的入口,支持安卓APP、电脑版下载及最新地址接入,确保您始终掌握主动权。
800
723
221
673
896
322
733
424
375
667
