Halaman Utama
Berita
Butiran

Truebit Diserang $26M Apabila Hacker Sasar Protokol DeFi Yang Lebih Tua

iconDL News
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,058.630.91%
This is the logo of the coin.
TRU
$0.004621.98%
This is the logo of the coin.
ETH
$2,058.630.91%
AI summary iconRingkasan

expand icon
Berita penyerang DeFi tersebar pada 9 Januari 2026, apabila Truebit kehilangan $26 juta selepas seorang penggodam memanipulasikan kelemahan kod untuk mencuri 8,535 ETH. Serangan kedua mengosongkan $300,000 dalam token TRU. Kontrak yang mudah diserang, yang diperkenalkan pada 2021, tidak mempunyai sejarah audit awam. Truebit mengesahkan kejadian itu di X dan sedang bekerja sama dengan pihak berkuasa. Berita berantai menunjukkan corak serangan terhadap protokol DeFi yang lebih lama, termasuk Balancer, Yearn Finance v1, Rari Capital, dan Ribbon Finance. Penyerang menggunakan kelemahan integer overflow, kelemahan matematik yang diketahui dalam kontrak pintar.

Truebit, satu protokol pengesahan berdasarkan Ethereum, telah terkejut apabila seorang perompak mencuri $26 juta daripada simpanan protokol. Perompak itu menargetkan satu kelemahan dalam kod protokol, menipunya untuk memberi 8,535 token Ether pada kira-kira 4 petang waktu London pada hari Khamis. Tidak lama selepas itu, protokol itu dianiaya sekali lagi, dengan seorang penjenayah siber mencuri hampir $300,000 bernilai token TRU protokol. Kontrak pintar yang terjejas telah diperkenalkan pada tahun 2021, dan tiada rekod awam yang menunjukkan ia telah melalui audit pihak ketiga. Truebit kemudian mengakui ancaman ini dalam satu pos X. "Kami sedang berhubung dengan pihak berkuasa dan mengambil semua langkah yang ada untuk menangani situasi ini," protokol itu dikatakanKemalangan ini berlaku setelah penjenayah siber mencuri lebih $2.5 bilion dalam serangan terhadap projek kripto pada 2025, data DefiLlama menunjukkanSerangan terhadap protokol yang lebih lama Serangan Truebit juga menyoroti satu trend yang berkembang di kalangan penjenayah siber yang menargetkan kontrak pintar pada protokol DeFi yang lebih lama, Weilin Li, seorang penyelidik keselamatan DeFi dan pelajar PhD di University College London, dikatakan dalam satu pos X yang membincangkan kelemahan itu. Pada bulan November, seorang penggodam dicuri $128 juta daripada protokol kewangan DeFi, Balancer. Kontrak pintar yang diserang telah diaktifkan di Ethereum sejak 2021 dan telah melalui pelbagai audit. Protokol DeFi yang lebih lama yang mengalami serangan dalam beberapa bulan yang lalu termasuk, v1 vaults Yearn Finance dan Rari Capital, kedua-duanya dilancarkan pada tahun 2020, dan Ribbon Finance, dilancarkan pada tahun 2021. Kontrak pintar pada protokol ini ditulis pada masa bilangan pengemudi yang lebih sedikit sedar tentang kelemahan kod kritikal yang kini lebih dikenali luas. Banyak protokol DeFi yang lebih lama tidak lagi aktif dikelola tetapi masih memegang jumlah kripto yang signifikan, menjadikannya sasaran utama bagi penjenayah siber. Beberapa pengemudi DeFi katakanlah kemerosotan ini boleh dikaitkan dengan penjenayah siber menggunakan kecerdasan buatan untuk mencari dan mengeksploit protokol. Masalah Matematik Kebocoran Truebit adalah yang hasil dari satu vektor serangan yang diketahui di kalangan pakar keselamatan sebagai integer overflow — dengan kata lain, satu masalah matematik. Apabila satu kontrak pintar perlu mengira sesuatu, satu ralat kod boleh menyebabkannya menghasilkan nombor yang lebih besar daripada had maksimum yang boleh disimpannya. Ini menyebabkan nilai kembali ke nombor yang tidak dijangka kecil atau negatif, yang boleh disusun oleh penyerang untuk mengatasi semakan keselamatan, memanipulasikan baki, dan mencuri dana. Integer overflow bukanlah fenomena baru. Pelbagai protokol DeFi telah menjadi mangsa serangan ini sepanjang tahun. Kewujudan isu ini bermakna mereka yang sedang membangunkan dan meninjau semula kontrak pintar kini secara teliti memeriksa integer overflow dan masalah matematik yang serupa. Walau bagaimanapun, kadangkala ralat seperti ini boleh terlepas. Pada bulan Julai, Cetus, satu pertukaran teragih di blockchain Sui, menjadi mangsa kepada serangan integer overflow. Kesalahan itu membenarkan seorang penjenayah siber memperdaya protokol itu untuk percaya bahawa mereka mempunyai lebih dana daripada yang sebenarnya, akhirnya menyebabkan kecurian kira-kira $220 juta dalam bentuk kripto. Tim Craig adalah Jurucakap DeFi DL News yang berpangkalan di Edinburgh. Hubungi untuk mendapatkan nasihat di tim@dlnews.com.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.