基于以太坊的协议 Truebit 近日遭遇一起重大安全漏洞事件,导致价值数千万美元的加密资产被盗,引发市场与行业的广泛关注。
周四,Truebit 在其官方 X(原 Twitter)账号上披露了平台检测到的异常活动,此次安全事件由此曝光。Truebit 在声明中确认,协议遭遇了一起涉及恶意行为者的攻击,目前正与执法机构展开协作,以进一步调查事件经过并评估影响。
尽管 Truebit 并未在第一时间披露具体的财务损失规模,但链上数据很快给出了相对清晰的答案。区块链分析公司 Lookonchain 估计,在此次攻击中约有 8,535 枚 ETH 被盗,按事发时价格计算,损失金额约为 2660 万美元。
过时智能合约成为攻击入口
随着调查的深入,独立区块链研究员李伟林将此次攻击的根源指向一份遗留智能合约中的关键漏洞。
据其分析,该漏洞存在于一份约五年前部署的合约中,合约内嵌了一项存在严重定价错误的铸币函数。正是这一缺陷,使攻击者得以以极低成本铸造 Truebit 的原生代币 TRU,从而为后续的大规模资产掠夺打开了通道。
李伟林指出,此次漏洞实际上被两名不同的攻击者利用,但最终结果差异巨大。其中一名攻击者成功窃取了约 2600 万美元资产,而另一名攻击者仅获利约 25 万美元。
他进一步警告称,越来越多的攻击者正将目标对准那些早期部署、且从未针对当前复杂威胁模型进行更新的“老旧合约”。这些遗留代码在今天的安全环境下,已逐渐演变为系统性风险源。
漏洞曝光引发 TRU 代币崩盘
漏洞利用事件曝光后,市场反应迅速且极端。Truebit 的原生代币 TRU 在短时间内出现断崖式下跌,几乎彻底归零。
CoinGecko 数据显示,TRU 的价格从约 0.16 美元暴跌至 0.0000000007209 美元,跌幅接近 100%。在消息公布后的数小时内,TRU 的市值几乎完全蒸发,流动性也随之枯竭。
Truebit 成为 DeFi 安全事件激增的又一案例
Truebit 的遭遇进一步凸显了 DeFi 领域安全事件持续高发的现实。值得注意的是,相当一部分攻击事件并非源于前沿复杂漏洞,而是来自过时、维护不足或长期未审计的代码库。
例如,在去年 11 月,Balancer 曾因其 v2 可组合稳定池中的舍入误差遭到攻击,波及多个区块链网络,造成超过 1.2 亿美元的损失。
此外,近期包括 Yearn Finance、Hyperdrive、Nemo Protocol 以及 Bunni 在内的多个协议,也相继披露了不同程度的智能合约漏洞问题。
人工智能加速提高 DeFi 安全门槛
新兴技术的发展正在进一步放大这一挑战。上个月,人工智能研究公司 Anthropic 发出警告称,先进的 AI 系统已具备识别以太坊传统合约及新部署合约中潜在漏洞的能力。
该公司指出,这类工具显著降低了恶意行为者发现复杂或隐蔽漏洞的技术门槛,使攻击更具规模化和系统化特征。在这一背景下,DeFi 项目正面临前所未有的压力,必须强化安全审计、持续更新防御机制,并及时淘汰可能成为风险源的遗留智能合约。