Truebit 协议遭黑客攻击：重大 DeFi 漏洞导致 2650 万美元被盗

要点

• Truebit 遭遇重大安全漏洞，损失约 2650 万美元的 ETH。
• 攻击者利用 smart contract 中的定价逻辑漏洞，免费铸造了 TRU 代币。
• 攻击涉及快速的买卖循环，耗尽了协议的 ETH 储备。
• 黑客在攻击后通过 Tornado Cash 洗掉了被盗的 ETH。

WEEX Crypto News, 2026年1月12日

Truebit 漏洞概述

在 decentralized finance (DeFi) 领域的一次重大挫折中，Truebit 协议于 2026 年 1 月 8 日遭遇了复杂的攻击。此次事件是今年 DeFi 行业的第一起重大黑客攻击，导致约 2650 万美元的 Ethereum (ETH) 损失。PeckshieldAlert 在 X 上公开了此次违规行为，确认 Truebit 的 smart contract 中存在漏洞并被利用。

安全漏洞详情

此次攻击的核心是 Truebit 的 smart contract 内的定价逻辑缺陷。该漏洞允许攻击者无限免费铸造 TRU 代币。利用这一漏洞，攻击者能够创建代币铸造并将其卖回协议系统的循环。此循环中的每笔交易都进一步耗尽了协议的 ETH 储备，导致超过 8500 ETH 的大规模流失。

对 smart contract 定价逻辑的操纵突显了协议安全措施中的重大疏忽。尽管这是一个已知风险，但该协议 并未 采取足够的保护机制来规避此类漏洞，使其容易受到精明黑客的潜在攻击。

攻击后果

攻击发生后，Truebit 的原生代币 TRU 经历了大幅贬值。该代币的市场结构崩溃，几乎失去了所有价值，影响了加密货币市场对旧 DeFi 协议安全性的看法。事件发生时，TRU 的交易价格约为 0.034 美元，反映了市值的大幅损失。

除了财务损失外，此次违规还突显了旧 DeFi 协议的脆弱性，这些协议通常因代码维护不善和安全措施过时而受损。此次攻击严厉提醒人们，在快速发展的加密生态系统中，迫切需要进行严格的安全审计和升级。

后续与响应

攻击发生后，Truebit 团队一直在与执法机构积极合作，以追踪攻击者并追回被盗资金。为了解决协议的漏洞，他们正在对其安全基础设施进行全面审查。此次事件促使安全研究人员呼吁 DeFi 项目主动实施安全功能，例如 SafeMath 库，特别是对于使用旧版本 Solidity 编译的合约。

与此同时，攻击者成功通过 Tornado Cash 洗掉了价值约 2600 万美元的 8535 ETH。这一步骤掩盖了交易轨迹，使追回工作变得复杂，并在加密社区中留下了高度警惕的痕迹。

更广泛的影响

这次攻击对 DeFi 行业来说是一个清醒的事件，说明了与 DeFi 协议相关的持续风险。它强调了建立强大的安全框架和持续更新以保护数字资产免受新兴威胁的必要性。此外，敦促行业参与者根据已知漏洞审查其协议，并采用 smart contract 安全的最佳实践，以防止未来发生此类攻击。

对于 DeFi 领域的投资者和用户来说，这次事件是一个警钟，提醒他们保持警惕，并了解他们所参与平台的安全功能。了解潜在风险并及时获取 SlowMist 等受信任安全公司的更新和建议也至关重要。

常见问题解答

是什么导致了 Truebit 协议黑客攻击？

黑客攻击是由于 Truebit 的 smart contract 定价逻辑中的漏洞造成的。该缺陷允许攻击者免费铸造 TRU 代币，导致 ETH 储备大量流失。

Truebit 黑客攻击中被盗了多少 ETH？

攻击者利用 smart contract 的漏洞，窃取了超过 8500 ETH，价值约 2650 万美元。

Truebit 的 TRU 代币发生了什么？

攻击发生后，由于漏洞导致市场崩溃，Truebit 的 TRU 代币几乎失去了所有价值。

黑客是如何洗掉被盗的 ETH 的？

黑客利用 Tornado Cash（一种有助于掩盖交易轨迹的加密货币混币器）洗掉了被盗的 ETH。

攻击后采取了哪些措施？

Truebit 团队正在与执法部门合作，并审查其协议的安全性，以防止未来的攻击。此外，安全专家建议采用 SafeMath 等库以实现更安全的合约操作。

鉴于当前的挑战和最近的攻击，敦促加密货币领域的用户和开发人员利用 WEEX 等以强大的安全措施而闻名的安全交易所。考虑通过 WEEX 注册加入他们。