交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
以太坊智能合约漏洞遭利用,Truebit协议损失约1457亿韩元
因利用以太坊智能合约漏洞发起的攻击,Truebit协议中约价值1457亿韩元的以太坊被盗。黑客事件公开后,TRU代币在一天内暴跌超过99%,实质上已沦为“废纸”。
Truebit公开了遭受攻击的智能合约地址,并表示目前正与执法机构合作,商讨后续应对措施。分析指出,本次事件是一起涉及“一名或多名恶意行为者”的安全事故,攻击者瞄准价格计算错误,实质性地“免费”铸造了大量代币,并以此窃取了协议持有的以太坊储备金。
漏洞源于价格计算函数错误
问题出在Truebit的“Truebit Protocol: Purchase”智能合约上。调查显示,该合约的“getPurchasePrice”函数存在定价逻辑错误,导致在特定条件下可以零成本铸造代币。攻击者利用此漏洞免费生成大量TRU代币,随后将其出售,窃取了储备金中约8,535枚ETH。按当时汇率计算,价值约2660万美元。
交易追踪结果显示,攻击者将被盗资金转移至“汇总地址”,并将相当一部分金额通过匿名混币服务Tornado Cash进行洗钱。这强烈表明,此次攻击并非偶然事件,而是有预谋的犯罪行为。
代币价格一日崩盘,市场担忧连锁反应
黑客消息传出后,TRU代币价格急剧下跌。分析公司Nansen表示,TRU价格从约0.16美元暴跌至0.0000000029美元,即在一天内下跌超过99%。
市场参与者将此事件视为可能影响其他智能合约项目的“连锁失败”预警。分析指出,一次缺陷就可能动摇信任与流动性,并对整个生态系统产生冲击,这起到了警示作用。
协议自身漏洞仍是主要风险
本次事件表明,尽管近期加密货币黑客攻击规模呈下降趋势,但协议自身漏洞仍然是主要风险因素。据安全公司PeckShield数据,12月全月加密货币黑客攻击损失总额约为7600万美元,较11月的1.942亿美元下降了60%。然而,其中仍包括因多签钱包私钥泄露导致的约2730万美元损失事件,以及通过“地址投毒”手法窃取约5000万美元的案件。
Truebit尚未就漏洞具体成因、用户资产安全性以及恢复方案等给出详细说明。专家指出,当前最重要的任务是迅速进行技术分析并恢复社区信任。
代码即资产,安全与设计至关重要
此次Truebit事件警示我们,仅一行价格计算函数错误就可能导致1457亿韩元的损失。在代码即资产的加密货币市场,对“智能合约安全”与“代币经济设计”的理解已非选择,而是必需。
