Truebit 漏洞导致代币价值暴跌 99%,此前发生 2600 万美元以太币盗窃案

Truebit的TRU代币在2600万美元以太币漏洞后暴跌超过99%,尽管总体损失下降,但仍延续了一系列重大DeFi安全漏洞。

Truebit承认"涉及一个或多个恶意行为者的安全事件",与一个智能合约地址有关,该地址显示损失约2600万美元的以太币。该团队在X平台上的帖文中表示,他们正在与执法部门联系,并在漏洞发生后"采取一切可行措施",但尚未提供详细的技术事后分析。​

监控该协议的链上分析师报告称,攻击者窃取了约8,535枚ETH,当时价值约2660万美元。虽然Truebit标记的合约地址仅显示少量被盗ETH,但Lookonchain等区块链侦探指出了更广泛的资金转移模式,表明"攻击中被盗的加密货币总额超过2600万美元"。​

市场反应迅速而残酷。根据Nansen的数据,随着漏洞报告传播,Truebit的TRU代币价格暴跌超过99%,从约0.16美元跌至历史低点约0.0000000029美元。截至发稿时,仍不清楚究竟是什么触发了这起数百万美元的漏洞,或该协议上持有的终端用户资金是否直接面临风险,Cointelegraph指出Truebit尚未回应置评请求。​

Flow的伪造代币事件

Truebit漏洞事件发生在12月,当月多起重大漏洞动摇了人们对区块链基础设施的信心。2025年12月27日,Flow基金会披露,攻击者利用Flow网络的漏洞"伪造代币,提取了约390万美元"。​

在其技术事后分析中,Flow强调"没有现有用户余额被访问或受到损害",攻击复制了资产而非触及合法持有资产。验证者在首次恶意交易后约六小时内协调停止了网络,大多数伪造资产要么在链上被冻结,要么与交易所协调追回并销毁。​

Trust Wallet的恶意Chrome更新

Trust Wallet也在12月下旬面临重大安全故障,其Chrome浏览器扩展程序遭到入侵。该公司后来证实,扩展程序2.68版本包含恶意代码,使攻击者能够访问敏感钱包数据并盗取用户资金,最终导致估计约700万美元的损失。​

Trust Wallet敦促用户立即更新至2.69版本并启动了赔偿流程,警告通过假冒补偿表单和冒充支持账户进行的二次诈骗。首席执行官Eowyn Chen表示,恶意构建"很可能是通过Chrome网上应用店API密钥从外部发布的,绕过了我们的标准发布检查",突显了此次入侵的供应链维度。​

全行业损失和安全趋势

尽管发生了一系列重大漏洞,但全行业因黑客攻击和漏洞造成的损失实际上在年底有所下降。区块链分析公司PeckShield报告称,12月加密货币行业的总损失降至约7600万美元,较11月的约1.94亿美元大幅下降。​