这就是Truebit遭2600万美元骇客攻击的真相

• 根据事后报告,Truebit协议购买合约中的数学错误导致了2600万美元的盗窃
• 黑客通过绕过溢出检查,以几乎零成本铸造了数百万代币。
• 在2600万美元资金流失后,TRU代币价格暴跌100%。

1月12日,加密货币领域遭受重创,Truebit协议遭遇大规模攻击,损失了2600万美元。 

这一事件导致原生TRU代币几乎瞬间失去了所有价值。来自SlowMist的安全专家分析了情况,发现代码中的一个小错误导致了这场金融灾难。

一个简单的代码错误如何导致Truebit黑客攻击

每个智能合约都依赖精确的数学计算才能正常运作。 

在Truebit的案例中,用于购买代币的合约包含了一个小错误。开发人员使用较旧版本的Solidity编程语言编写了合约。 

具体来说,他们使用的是0.6.10版本,而这个版本不会自动检查称为"整数溢出"的问题。

攻击者想出了一种方法来设计特定的铸造数量。当合约尝试将数字相加以计算价格时,总数变得太大,系统无法处理。 

数字没有停止交易,而是回绕到零。这种"静默溢出"意味着数百万代币的价格突然变为零。黑客利用这个漏洞以几乎零成本铸造了价值8,535 ETH的代币。 

Truebit协议黑客攻击对市场的即时影响

一旦代币被免费铸造,攻击者迅速开始耗尽协议的储备。 

TRU代币价格在发现后几分钟内下跌了99%,目前该代币在CoinMarketCap和CoinGecko等主要追踪网站上显示100%的损失。由于投资者对该项目失去了所有信心,交易量已经消失。

Truebit团队通过其官方渠道确认了这一事件。 

他们确定了受影响的合约,并告诉用户停止与其互动。他们现在正在与执法部门合作追踪被盗资金。然而,许多社区成员认为完全恢复的可能性不大。 

其他平台的意外收益

在Truebit遭受损失的同时,生态系统的其他部分看到了更糟糕的活动。Uniswap在1月8日的每日交易费收入大幅增长。 

该平台在一天内获得了超过140万美元的费用,这是该平台有史以来的最高金额。

分析师发现,这些费用中近130万美元来自与TRU代币相关的交易。高交易量是黑客攻击期间发生的套利和抛售的直接结果。 

一位名为Marcov的分析师最终从实时Dune仪表板中删除了这些数值。由于代币价值归零,这些费用将不会像最初预期的那样用于销毁UNI。 

转向社交工程和网络钓鱼

虽然协议黑客攻击仍在发生,但许多犯罪分子现在似乎正在改变他们的方法。他们正在从复杂的代码漏洞转向针对人类行为。 

去年,加密货币网络钓鱼诈骗在248起事件中让投资者损失了7.22亿美元。 

幸运的是,人们对这些危险的认识越来越强。到目前为止,2025年因网络钓鱼损失的总金额比2024年损失的10亿美元低38%。 

这表明教育和更好的钱包安全措施正在发挥作用。即便如此,Truebit协议黑客攻击证明技术漏洞仍然是一个巨大的危险。

文章 这就是2600万美元Truebit黑客攻击的真实情况 首次发表于 Live Bitcoin News。