ETH DeFi 平台 Truebit 遭遇 2600 万USD漏洞攻击，价格狂跌 99%

基于ETH的协议 Truebit 遭遇重大安全漏洞，致使数百万USD的数字货币损失。

周四，Truebit披露其平台上的异常活动，泄露事件才得以揭秘。公开声明该协议在 X 上发布，确认测试到一块涉及恶意行为者的安全事件，并表示正在与执法部门协调。

尽管 Truebit 并未立即披露财务影响，但区块链数据非常快提供了明确的答案。链上剖析公司 Lookonchain估计的此次事件中约有 8,535 个 以太币 失窃。因此，此次漏洞借助导致当时约 2660 万USD的损失。

过时的智能合约被辨别为入口点

同时，伴随调查的展开，独立区块链研究员李伟林将此次攻击归因于遗留智能合约中的一个漏洞。

依据李指出，该漏洞来自于大约五年前部署的合约中嵌入的定价错误的铸币函数。这肯定价错误致使攻击者可以以极低的价格铸造 Truebit 的原生 TRU 代币，从而为大规模攻击打开了便捷之门。

李指出，两名不一样的攻击者借助了该漏洞，但结果却完全不同。一名攻击者窃取了约2600万USD，而另一名攻击者则获利约25万USD。

更广泛地说，李警告说，攻击者愈加多地将目的对准那些从未被设计用来抵御当今更复杂的威胁模型的旧合同。

TRU 代币因漏洞披露而崩溃

漏洞借助事件的消息一经传播，市场反应飞速。Truebit 的原生代币 TRU 的价值立即狂跌，几乎跌至谷底。

CoinGecko 的数据显示，该代币价格从大约 0.16 USD狂跌至 0.0000000007209 USD。事实上，此次下跌等于损失了 100%，在消息披露后的几个小时内，TRU 的市值就荡然无存。

Truebit 也加入了 DeFi 安全漏洞名单

Truebit漏洞事件进一步加剧了DeFi范围安全事件的激增。其中相当一部分安全漏洞都来自于过时或维护不善的代码库。

比如，在11月份，平衡器攻击者借助其 v2 可组合稳定池中的舍入误差，致使多个区块链互联网遭到影响，损失超越 1.2 亿USD。

近期，包含 Yearn Finance、Hyperdrive、Nemo Protocol 和 Bunni 在内的多个协议也报告了智能合约漏洞。

AI的进步提升了智能合约安全性的需要

除此之外，新兴技术也进一步加剧了这一挑战。上个月，AI研究公司 Anthropic 发出警告，一流的AI系统目前可以辨别传统ETH合约和新部署的ETH合约中的漏洞。

依据对于该公司而言，这类工具显著减少了恶意行为者发现复杂或隐蔽漏洞的门槛。因此，DeFi 项目面临着愈加大的重压，需要加大审计手段、更新防御机制，并在过时的智能合约成为负债之前将它淘汰。