這就是 Truebit 遭駭 2,600 萬美元事件的真相

• 根據事後報告,Truebit Protocol 購買合約中的數學錯誤導致了 2,600 萬美元的盜竊
• 駭客透過繞過溢位檢查,以幾乎零成本鑄造了數百萬代幣。
• 在 2,600 萬美元被盜後,TRU 代幣價格暴跌了 100%。

1 月 12 日,加密貨幣領域遭受重創,Truebit Protocol 遭受了大規模攻擊,損失了 2,600 萬美元。 

此事件導致原生 TRU 代幣幾乎瞬間失去了所有價值。來自 SlowMist 的安全專家分析了情況,發現程式碼中的一個小錯誤導致了這場金融災難。

一個簡單的程式碼錯誤如何導致 Truebit 駭客攻擊

每個智能合約都依賴精確的數學運算才能正常運作。 

在 Truebit 的案例中,用於購買代幣的合約包含了一個小錯誤。開發人員使用了較舊版本的 Solidity 程式語言編寫合約。 

具體來說,他們使用了 0.6.10 版本,而這個版本不會自動檢查稱為「整數溢位」的問題。

攻擊者找到了一種方法來設計特定的鑄造數量。當合約試圖將數字相加以計算價格時,總數變得太大,系統無法處理。 

系統並沒有停止交易,而是讓數字回繞到零。這種「靜默溢位」意味著數百萬代幣的價格突然變為零。駭客利用這個漏洞以幾乎零成本鑄造了價值 8,535 ETH 的代幣。 

Truebit Protocol 駭客攻擊對市場的即時影響

一旦代幣被免費鑄造,攻擊者迅速開始抽乾協議的儲備。 

在發現後的幾分鐘內,TRU 代幣價格下跌了 99%,目前該代幣在 CoinMarketCap 和 CoinGecko 等主要追蹤網站上顯示 100% 的損失。交易量已經消失,因為投資者對該專案失去了所有信心。

Truebit 團隊透過其官方管道確認了這一事件。 

他們識別了受影響的合約,並告知用戶停止與其互動。他們現在正與執法部門合作追蹤被盜資金。然而,許多社群成員認為完全恢復的可能性不大。 

其他平台的意外收益

在 Truebit 遭受損失的同時,生態系統的其他部分卻出現了更糟糕的活動。Uniswap 在 1 月 8 日的每日交易費收入大幅增加。 

該平台在一天內收取了超過 140 萬美元的費用,這是該平台有史以來最高的金額。

分析師發現,這些費用中有近 130 萬美元來自與 TRU 代幣相關的交易。高交易量是駭客攻擊期間套利和拋售的直接結果。 

一位名為 Marcov 的分析師最終從即時 Dune 儀表板中移除了這些數值。由於代幣價值降至零,這些費用將不會按原計劃用於銷毀 UNI。 

轉向社交工程和網路釣魚

雖然協議駭客攻擊仍然發生,但許多犯罪分子現在似乎正在改變他們的方法。他們正在從複雜的程式碼漏洞轉向針對人類行為。 

去年,加密貨幣網路釣魚詐騙在 248 起事件中使投資者損失了 7.22 億美元。 

幸運的是,人們對這些危險的認識正在增強。2025 年迄今為止因網路釣魚損失的總金額比 2024 年損失的 10 億美元降低了 38%。 

這表明教育和更好的錢包安全措施開始發揮作用。即便如此,Truebit Protocol 駭客攻擊證明技術漏洞仍然是一個巨大的危險。

本文 This Is What Really Happened In The $26M Truebit Hack 首次發表於 Live Bitcoin News。