Truebit 在2026年首宗重大DeFi黑客攻击中遭受2650万美元损失

Truebit Protocol 遭遇重大安全漏洞，导致损失约2650万美元的ETH。

该事件也引发了其原生代币TRU价值的崩溃，在数小时内暴跌近100%。

智能合约漏洞

区块链安全公司PeckshieldAlert通过X平台标记了这一事件，指出Truebit遭受了一次攻击，从其一个智能合约中抽走了超过8,500 ETH，价值约2650万美元。

链上数据显示，攻击者利用了智能合约定价逻辑中的漏洞，使其能够免费铸造TRU代币。黑客随后反复铸造并将代币卖回协议的联合曲线中，通过快速的买卖循环抽干其ETH储备。被盗资金已转移至两个地址：0x2735…cE850a和0xD12f…031a6。

该攻击对TRU代币产生了立即影响，导致其价值在数小时内下跌近100%，在大多数交易所变得毫无价值。

截至撰写本文时，该DeFi平台已确认知晓此安全威胁，同时建议用户避免与受影响的智能合约互动。团队尚未发布完整的事后分析，但表示正在与执法部门联系，并采取一切必要措施解决问题。

Truebit漏洞与Sparkle攻击有关

有趣的是，PeckShield已确认Truebit黑客与近两周前发生的Sparkle攻击的责任人为同一人。在那次事件中，犯罪者同样利用了项目智能合约中的漏洞，以人为降低的成本铸造代币，然后兑换了约5 ETH。被盗资金后来通过Tornado Cash转移，这是一个常用于隐藏交易踪迹的隐私协议。

根据TRM Labs的数据，总体而言，加密货币相关黑客攻击在2025年达到创纪录高位，被盗金额超过27.2亿美元。今年在2月开局艰难，当时朝鲜黑客从中心化交易所Bybit窃取了15亿美元，这是迄今为止记录的最大加密货币攻击。

该事件为今年剩余时间定下了基调，TRM Labs报告称整个行业的黑客活动变得更有组织性和专业性。然而，这一趋势在年底有所缓解，最近的报告显示，12月的此类损失与11月的数据相比下降了60%以上。

Truebit在2026年首次重大DeFi黑客攻击中损失2650万美元一文首次出现在CryptoPotato。