TRU代币遭智能合约黑客攻击，一日内暴跌99%...2660万美元以太币被盗

以太坊智能合约漏洞遭利用，Truebit协议损失约1457亿韩元

因利用以太坊智能合约漏洞发起的攻击，Truebit协议中约价值1457亿韩元的以太坊被盗。黑客事件公开后，TRU代币在一天内暴跌超过99%，实质上已沦为“废纸”。

Truebit公开了遭受攻击的智能合约地址，并表示目前正与执法机构合作，商讨后续应对措施。分析指出，本次事件是一起涉及“一名或多名恶意行为者”的安全事故，攻击者瞄准价格计算错误，实质性地“免费”铸造了大量代币，并以此窃取了协议持有的以太坊储备金。

漏洞源于价格计算函数错误

问题出在Truebit的“Truebit Protocol: Purchase”智能合约上。调查显示，该合约的“getPurchasePrice”函数存在定价逻辑错误，导致在特定条件下可以零成本铸造代币。攻击者利用此漏洞免费生成大量TRU代币，随后将其出售，窃取了储备金中约8,535枚ETH。按当时汇率计算，价值约2660万美元。

交易追踪结果显示，攻击者将被盗资金转移至“汇总地址”，并将相当一部分金额通过匿名混币服务Tornado Cash进行洗钱。这强烈表明，此次攻击并非偶然事件，而是有预谋的犯罪行为。

代币价格一日崩盘，市场担忧连锁反应

黑客消息传出后，TRU代币价格急剧下跌。分析公司Nansen表示，TRU价格从约0.16美元暴跌至0.0000000029美元，即在一天内下跌超过99%。

市场参与者将此事件视为可能影响其他智能合约项目的“连锁失败”预警。分析指出，一次缺陷就可能动摇信任与流动性，并对整个生态系统产生冲击，这起到了警示作用。

协议自身漏洞仍是主要风险

本次事件表明，尽管近期加密货币黑客攻击规模呈下降趋势，但协议自身漏洞仍然是主要风险因素。据安全公司PeckShield数据，12月全月加密货币黑客攻击损失总额约为7600万美元，较11月的1.942亿美元下降了60%。然而，其中仍包括因多签钱包私钥泄露导致的约2730万美元损失事件，以及通过“地址投毒”手法窃取约5000万美元的案件。

Truebit尚未就漏洞具体成因、用户资产安全性以及恢复方案等给出详细说明。专家指出，当前最重要的任务是迅速进行技术分析并恢复社区信任。

代码即资产，安全与设计至关重要

此次Truebit事件警示我们，仅一行价格计算函数错误就可能导致1457亿韩元的损失。在代码即资产的加密货币市场，对“智能合约安全”与“代币经济设计”的理解已非选择，而是必需。