Truebit的TRU代币暴跌事件
Truebit的TRU代币在一起2600万美元以太坊被盗事件后暴跌超过99%。这一事件进一步揭示了去中心化金融(DeFi)领域的重大安全隐患。Truebit确认发生了“涉及一个或多个恶意行为者的安全事件”,该事件与一个智能合约地址有关,损失约为2600万美元的以太坊。
在社交媒体平台X上,团队表示正在与执法部门联系,并在事件发生后“采取所有可用措施”,但尚未提供详细的技术事后分析。
“今天,我们意识到发生了一起涉及一个或多个恶意行为者的安全事件。受影响的智能合约地址为0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2,我们强烈建议公众在进一步通知之前不要与该合约进行交互。”
攻击细节与市场反应
链上分析师在监测该协议时报告称,攻击者从中siphoned了约8535 ETH,按当时的价格估算约为2660万美元。虽然Truebit标记的合约地址显示被盗以太坊的数量较小,但区块链侦探如Lookonchain等指出,攻击的整体模式表明“此次攻击中被盗的加密货币总额超过了2600万美元”。
市场反应迅速且剧烈。根据Nansen的数据,Truebit的TRU代币价格在漏洞消息传播后暴跌超过99%,从约0.16美元滑落至接近0.0000000029美元的历史低点。截至发稿时,尚不清楚究竟是什么触发了这起数百万美元的漏洞,或者协议中持有的最终用户资金是否直接面临风险。Cointelegraph指出,Truebit尚未对此请求作出回应。
行业安全漏洞概述
Truebit的安全漏洞发生在2025年12月,期间多起高调的攻击事件动摇了人们对区块链基础设施的信心。2025年12月27日,Flow基金会披露攻击者利用Flow网络中的一个漏洞“伪造代币,提取了约390万美元”。在其技术事后分析中,Flow强调“没有现有用户余额被访问或泄露”,此次攻击是复制资产,而不是触及合法持有的资产。
验证者在首次恶意交易发生后约六小时内协调了网络暂停,大多数伪造资产要么在链上被冻结,要么与交易所协调后被追回并销毁。
Trust Wallet在12月底也遭遇了一次重大安全失败,其Chrome浏览器扩展被攻破。该公司后来确认,版本2.68的扩展包含恶意代码,使攻击者能够访问敏感的钱包数据并盗取用户资金,最终导致约700万美元的损失。Trust Wallet敦促用户立即更新至版本2.69,并启动了赔偿流程,警告用户注意通过假冒赔偿表格和伪装支持账户进行的二次诈骗。
首席执行官Eowyn Chen表示,恶意版本“很可能是通过Chrome Web Store API密钥在外部发布的,绕过了我们的标准发布检查”,突显了此次事件的供应链维度。
行业损失趋势
尽管发生了一系列重大安全漏洞,但行业整体因黑客攻击和漏洞造成的损失在年末实际上有所下降。区块链分析公司PeckShield报告称,12月加密行业的总损失降至约7600万美元,较11月的约1.94亿美元大幅下降。
