Truebit 的 TRU 代幣週四暴跌,因為該協議披露了一起與其以太坊智能合約相關的安全事件,鏈上追蹤器顯示約有 8,535 個 ETH 被盜,按近期價格計算約為 2,600 萬美元。
Truebit 表示,此次事件涉及「一名或多名惡意行為者」,並告知用戶他們正在與執法部門聯繫,並「採取一切可用措施」作出回應。
加密貨幣偵探引述的失竊估計顯示,協議監測顯示遺失的乙太幣為 8,535 個 ETH,報導當時的美元價值接近 2,660 萬美元。
對交易員來說,衝擊迅速擴散,因為智能合約失敗很少孤立存在,通常會在交易所之間的流動性、信心和價格上產生連鎖反應。
智能合約漏洞據稱允許免費鑄造代幣
Truebit 的設計旨在解決區塊鏈的核心限制之一,即鏈上計算的高昂成本。它的目標是讓應用程式可以在不於以太坊上執行每一步的情況下驗證複雜的計算,將繁重的邏輯移至鏈下,同時保留鏈上驗證功能,以適用於高級智能合約和計算使用案例。
該協議標記了與其「Truebit 協議:購買」合約相關的惡意活動,並敦促用戶在另行通知前避免與該地址互動。
調查人員尚未看到完整的技術屍體解剖。報導中引用的鏈上分析指出,問題出現在getPurchasePrice函數中的定價邏輯失敗,據稱異常大量的鑄造請求返回了零成本,讓攻擊者可以免費鑄造代幣,並通過 bonding curve 將其週轉,從而耗盡 ETH 預備金。
攻擊者透過 Tornado Cash 路由竊取的以太幣
交易記錄也顯示,在資金被抽乾後出現了積極的清理行為,包括資金合併到一個主要地址,以及通過 Tornado Cash 路由大部分資金,這類步驟通常表明是有計劃的行為,而非偶然的發現。
市場的判決來得很快。鏈上調查人員報告稱TRU下跌了99%以上,Nansen的數據顯示其從約0.16美元下跌至約0.0000000029美元。
時間點也與更廣泛的安全敘事相呼應。PeckShield 最近表示 加密貨幣被黑客入侵和被利用的損失總額下降至約7,600萬美元 12月從11月的1.942億美元下降了60%,這仍然使整個生態系統面臨來自協議漏洞和針對用戶詐騙的持續壓力。
PeckShield 的損失包括 5000 萬美元的地址中毒損失,以及另一起與多重簽名錢包私鑰洩漏有關的事件,導致約 2730 萬美元的損失。
Truebit尚未說明補救措施的具體內容,目前仍不清楚是什麼觸發了漏洞,以及用戶資金是否面臨風險。
The post Truebit代幣在協議證實2600萬美元以太坊漏洞後暴跌 首次出現於 加密貨幣新聞。