以太坊 DeFi 平台 Truebit 遭遇 2600 萬美元漏洞攻擊，價格暴跌 99%

基於以太坊的協議 Truebit 遭遇重大安全漏洞，導致數百萬美元的加密貨幣損失。

週四，Truebit披露其平台上的異常活動，洩露事件才得以曝光。 公開聲明該協議在 X 上發布，確認檢測到一起涉及惡意行為者的安全事件，並表示正在與執法部門協調。

儘管 Truebit 並未立即披露財務影響，但區塊鏈數據很快提供了清晰的答案。 鏈上分析公司 Lookonchain估計的此次事件中約有 8,535 個 ETH 被盜。 因此，此次漏洞利用造成當時約 2660 萬美元的損失。

過時的智能合約被識別為入口點

與此同時，隨著調查的展開，獨立區塊鏈研究員李偉林將此次攻擊歸因於遺留智能合約中的一個漏洞。

根據李指出，該漏洞源於大約五年前部署的合約中嵌入的定價錯誤的鑄幣函數。 這一定價錯誤使得攻擊者能夠以極低的價格鑄造 Truebit 的原生 TRU 代幣，從而為大規模攻擊打開了方便之門。

李指出，兩名不同的攻擊者利用了該漏洞，但結果卻截然不同。 一名攻擊者竊取了約2600萬美元，而另一名攻擊者則獲利約25萬美元。

更廣泛地說，李警告說，攻擊者越來越多地將目標對準那些從未被設計用來抵禦當今更複雜的威脅模型的舊合同。

TRU 代幣因漏洞披露而崩潰

漏洞利用事件的消息一經傳播，市場反應迅速。 Truebit 的原生代幣 TRU 的價值立即暴跌，幾乎跌至谷底。

CoinGecko 的數據顯示，該代幣價格從大約 0.16 美元暴跌至 0.0000000007209 美元。 實際上，此次下跌相當於損失了 100%，在消息披露後的幾個小時內，TRU 的市值就蕩然無存。

Truebit 也加入了 DeFi 安全漏洞名單

Truebit漏洞事件進一步加劇了DeFi領域安全事件的激增。 其中相當一部分安全漏洞都源於過時或維護不善的代碼庫。

例如，在11月份，平衡器攻擊者利用其 v2 可組合穩定池中的捨入誤差，導致多個區塊鍊網絡受到影響，損失超過 1.2 億美元。

最近，包括 Yearn Finance、HYPErdrive、Nemo Protocol 和 Bunni 在內的多個協議也報告了智能合約漏洞。

人工智能的進步提高了智能合約安全性的要求

此外，新興技術也進一步加劇了這一挑戰。 上個月，人工智能研究公司 Anthropic 發出警告，先進的人工智能係統現在可以識別傳統以太坊合約和新部署的以太坊合約中的漏洞。

根據對於該公司而言，這些工具顯著降低了惡意行為者發現複雜或隱蔽漏洞的門檻。 因此，defi 項目面臨著越來越大的壓力，需要加強審計措施、更新防禦機制，並在過時的智能合約成為負債之前將其淘汰。