หน้าแรก
ข่าวสาร
รายละเอียด

Truebit ถูกโจมตีด้วยการใช้ประโยชน์ $26M ขณะที่แฮกเกอร์เป้าหมายโปรโตคอล DeFi เก่า

iconDL News
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,058.630.91%
This is the logo of the coin.
TRU
$0.004621.98%
This is the logo of the coin.
ETH
$2,058.630.91%
AI summary iconสรุป

expand icon
ข่าวการโจมตี DeFi ปรากฏขึ้นเมื่อวันที่ 9 มกราคม ค.ศ. 2026 เมื่อ Truebit เสียเงิน 26 ล้านดอลลาร์หลังจากแฮกเกอร์ใช้ช่องโหว่ในโค้ดเพื่อขโมย ETH จำนวน 8,535 หน่วย การโจมตีครั้งที่สองทำให้สูญเสีย TRU tokens มูลค่า 300,000 ดอลลาร์ สัญญาที่มีช่องโหว่นี้ถูกติดตั้งในปี 2021 และไม่มีประวัติการตรวจสอบสาธารณะ Truebit ยืนยันเหตุการณ์ดังกล่าวบน X และกำลังทำงานร่วมกับหน่วยงานที่เกี่ยวข้อง ข่าวจาก on-chain แสดงให้เห็นรูปแบบของการโจมตีโปรโตคอล DeFi ที่เก่าแก่ รวมถึง Balancer, Yearn Finance v1, Rari Capital และ Ribbon Finance การโจมตีครั้งนี้ใช้ช่องโหว่ integer overflow ซึ่งเป็นข้อบกพร่องทางคณิตศาสตร์ที่รู้จักกันในสัญญาอัจฉริยะ

Truebit ซึ่งเป็นโปรโตคอลการตรวจสอบที่ใช้ Ethereum ถูกโจมตีอย่างหนักหลังจากที่แฮกเกอร์ขโมยเงิน 26 ล้านดอลลาร์จากเงินสำรองของโปรโตคอล แฮกเกอร์โจมตีช่องโหว่ในโค้ดของโปรโตคอล หลอกล่อให้โปรโตคอลแจกจ่ายโทเคนอีเธอเรียม 8,535 ชิ้นในเวลาประมาณ 4 โมงเย็นตามเวลาในลอนดอนเมื่อวันพฤหัสบดี ไม่นานหลังจากนั้น โปรโตคอลถูกโจมตีอีกครั้ง โดยมีนักอาชญากรรมไซเบอร์ขโมยโทเคน TRU ของโปรโตคอลมูลค่าเกือบ 3 แสนดอลลาร์ สัญญาอัจฉริยะที่ได้รับผลกระทบถูกนำไปใช้ในปี 2021 และไม่มีบันทึกสาธารณะว่ามันเคยผ่านการตรวจสอบโดยบุคคลที่สาม Truebit ได้ยอมรับการโจมตีดังกล่าวผ่านโพสต์ใน X "เราได้ติดต่อกับหน่วยงานบังคับใช้กฎหมายและกำลังดำเนินการทุกมาตรการที่สามารถทำได้เพื่อแก้ไขสถานการณ์" โปรโตคอลระบุ พูดว่าเหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มอาชญากรไซเบอร์ขโมยเงินมากกว่า 2,500 ล้านดอลลาร์ในเหตุการณ์โจมตีโครงการคริปโตในปี 2025 ข้อมูลจาก DefiLlama แสดงการโจมตีต่อโปรโตคอลเก่า การโจมตีของ Truebit ยังเน้นให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของแฮกเกอร์ที่มุ่งเป้าไปที่สัญญาอัจฉริยะในโปรโตคอล DeFi รุ่นเก่า Weilin Li นักวิจัยด้านความปลอดภัย DeFi และนักศึกษาปริญญาเอกจากมหาวิทยาลัยคอลเลจลอนดอน พูดว่า ในโพสต์ X ที่กล่าวถึงการโจมตี ในเดือนพฤศจิกายน แฮกเกอร์คนหนึ่ง ขโมย 128 ล้านดอลลาร์จากโปรโตคอลสภาพคล่อง DeFi ของ Balancer สัญญาอัจฉริยะที่ถูกโจมตีนั้นได้ถูกเปิดใช้งานบน Ethereum ตั้งแต่ปี 2021 และได้ผ่านการตรวจสอบหลายครั้ง โปรโตคอล DeFi อายุยืนอื่น ๆ ที่ประสบกับการโจมตีในช่วงไม่กี่เดือนที่ผ่านมามี Yearn Finance v1 vaults และ Rari Capital ซึ่งทั้งสองเปิดตัวในปี 2020 และ Ribbon Finance ที่เปิดตัวในปี 2021 สัญญาอัจฉริยะในโปรโตคอลเหล่านี้ถูกเขียนขึ้นในช่วงเวลาที่นักพัฒนาน้อยรายที่ตระหนักถึงช่องโหว่ของโค้ดที่สำคัญ ซึ่งปัจจุบันมีการรู้จักกันอย่างแพร่หลายมากขึ้น โปรโตคอล DeFi หลายแห่งที่เก่ากว่านั้นไม่ได้รับการดูแลรักษาอย่างต่อเนื่อง แต่ยังคงถือครองสินทรัพย์ดิจิทัลจำนวนมาก ทำให้พวกมันกลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์ นักพัฒนา DeFi บางคน พูด แนวโน้มนี้สามารถอธิบายได้ว่ามีแฮกเกอร์ใช้ปัญญาประดิษฐ์เพื่อค้นหาและใช้ประโยชน์จากโปรโตคอล โจทย์คณิตศาสตร์ การใช้ประโยชน์จาก Truebit เป็น ผลลัพธ ของเวกเตอร์การโจมตีที่ผู้เชี่ยวชาญด้านความปลอดภัยรู้จักกันในชื่อ integer overflow — กล่าวอีกนัยหนึ่งคือปัญหาคณิตศาสตร์ เมื่อสัญญาอัจฉริยะต้องการคำนวณบางสิ่ง ข้อผิดพลาดของโค้ดสามารถทำให้เกิดตัวเลขที่ใหญ่กว่าขีดจำกัดสูงสุดที่มันสามารถจัดเก็บได้ ซึ่งทำให้ค่าวนกลับไปเป็นตัวเลขที่เล็กหรือติดลบโดยไม่คาดคิด ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากนั้นเพื่อหลบเลี่ยงการตรวจสอบความปลอดภัย จัดการยอดคงเหลือ และขโมยเงิน การโจมตี integer overflow ไม่ใช่ปรากฏการณ์ใหม่ หลายโปรโตคอล DeFi ได้ตกเป็นเหยื่อของปัญหานี้มานานหลายปี การเกิดปัญหานี้อย่างแพร่หลายทำให้ผู้พัฒนาและผู้ตรวจสอบสัญญาอัจฉริยะใหม่ๆ ตรวจสอบ integer overflow และปัญหาคณิตศาสตร์ที่คล้ายกันอย่างเข้มงวด อย่างไรก็ตาม บางครั้งข้อบกพร่องเหล่านี้ก็หลุดรอดผ่านช่องว่างไปได้ ในเดือนกรกฎาคม Cetus ซึ่งเป็นตลาดแลกเปลี่ยนแบบกระจายศูนย์บนบล็อกเชน Sui, ตกเป็นเหยื่อ เป็นการโจมตี integer overflow ข้อผิดพลาดนี้ทำให้แฮกเกอร์สามารถหลอกล่อโปรโตคอลให้คิดว่าพวกเขาถือครองเงินมากกว่าที่พวกเขาเป็นอยู่จริง ส่งผลให้เกิดการขโมยสินทรัพย์ดิจิทัลที่มีมูลค่าประมาณ 220 ล้านดอลลาร์ในที่สุด ทิม ครีก เป็นนักข่าวด้าน DeFi ของ DL News ซึ่งตั้งอยู่ที่เอดินบะระ ส่งข้อมูลมาให้เราได้ที่ tim@dlnews.com.

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา