自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

TRU代币因智能合约遭黑客攻击暴跌100%…以太坊3.53亿元被盗

2026-01-09 17:53:06
收藏

以太坊协议Truebit因智能合约漏洞遭受约353亿韩元损失,原生代币TRU价值近乎归零,跌幅超99%

Truebit于8日通过官方渠道承认发生安全事件,并警告用户不要访问存在问题的智能合约地址。总计8,535 ETH(约合353亿韩元)被盗,TRU价格在数小时内从0.16美元(约233韩元)暴跌至0.01美元(约14韩元)以下。目前价格小幅反弹至0.03美元(约43韩元)左右。

此次黑客攻击针对的是约五年前部署的"Purchase"智能合约中的价格计算逻辑。区块链安全专家指出,该合约在未经源代码验证的情况下部署,且经济防御机制薄弱,容易受到攻击。

攻击者利用极高数值的输入参数,使TRU的内部价格指标骤降至接近"零"。随后,攻击者得以几乎"免费"大量铸造TRU代币,并将其转售至相关的ETH流动性池中套取资金。

此次攻击被视为利用"绑定曲线"价格模型漏洞的典型案例。绑定曲线是一种根据代币需求调整价格的数学模型,但如果设计存在缺陷,则极易受到价格操纵。

被盗ETH已分散转移至两个以上地址,部分资金通过增强匿名性的混币服务转出。这种方式使得交易追踪变得困难,在加密货币黑客犯罪中经常被使用。

虽然本次事件中用户存款是否受损尚未确认,但协议的主要ETH储备金已全部损失。Truebit方面表示,目前正与执法机构合作进行处理,后续将通过官方渠道提供更新信息。

Truebit作为以太坊早期扩容解决方案之一,提供链下计算结果在链上验证的功能。TRU代币曾在该网络中用于激励和验证,但该协议已逐渐被市场遗忘,开发也几乎处于停滞状态。

老旧协议仍存安全风险,代码审计与维护至关重要

此次事件表明,即使历史较久的协议也仍然存在安全风险。尤其是未经源代码验证的智能合约以及长期缺乏维护的代码库,很容易成为黑客的目标。

专家强调,对智能合约进行定期的代码审计,确保开源透明度并构建稳健的经济模型,是降低整个加密货币行业风险的关键。

此次事件再次提醒我们,在可持续的区块链生态系统中,"维护管理"与技术革新同等重要。

仅因一个智能合约漏洞就导致数百亿资金蒸发、代币价格暴跌99%的现实,令一些人事后才惊问"为何如此?",而另一些人则早已预判并规避了风险。这种差异并非简单的"运气",而是源于读取数据、洞察结构的"能力"。

真正的实力不在于暴跌后的应对,而在于暴跌前的远见。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻