TRU惨遭99.9%暴跌，haker通过智能合约漏洞盗取2660万美元以太坊

GasFeeTears · 2026-01-15T14:32:35+00:00

Dự án Truebit bị tổn thất nặng nề do một vụ trộm cắp lớn về tài chính, khiến đồng token gốc TRU giảm tới 99.9%. Hacker lợi dụng lỗ hổng hợp đồng thông minh từ năm năm trước để mua vòng vòng TRU và rút tiền, khiến thanh khoản biến mất trong chớp mắt. Sự kiện này nhắc nhở chúng ta rằng các hợp đồng cũ có thể tiềm ẩn rủi ro, đội ngũ Truebit đang hợp tác với các cơ quan thực thi pháp luật để ứng phó.

GasFeeTears

2026-01-15 14:32:35

Đang tạo bản tóm tắt

Một cuộc khai thác được lên kế hoạch cẩn thận đã đẩy dự án Truebit xuống vực sâu. Vào thứ Năm, token gốc của giao thức TRU đã giảm từ đám mây xuống mức thấp nhất, giảm tới 99.9%. Kẻ thủ ác chính là một vụ trộm lớn về quỹ — hacker đã lấy đi khoảng 8535 ETH từ kho dự trữ của giao thức, theo giá hiện tại trị giá hơn 26.6 triệu USD.

Làm thế nào lỗ hổng bị khai thác

Nhà nghiên cứu công nghệ Weilin Li tiết lộ chi tiết về cuộc tấn công này. Vấn đề bắt nguồn từ một hợp đồng thông minh cũ được triển khai cách đây năm năm, trong đó hàm đúc tiền có một điểm yếu chết người: khi mua số lượng lớn token, hàm này sẽ trả về giá mua bằng 0. Lỗ hổng thiết kế này đã mở ra cánh cửa.

Hacker lợi dụng lỗ hổng này để thực hiện một chuỗi tấn công vòng lặp: mua số lượng lớn TRU với chi phí gần như bằng 0, rồi ngay lập tức bán lại cho quỹ dự trữ dựa trên cơ chế bonding curve, nhằm rút ra Ethereum thật. Mỗi vòng lặp đều dần rút cạn quỹ, giống như có ai đó liên tục mở ra một “máy rút tiền” không bao giờ cạn.

Nhà phân tích độc lập trên chuỗi “n0b0dy” còn chỉ ra rằng điểm tinh vi của lỗ hổng này là kẻ tấn công còn trả thêm phí nhỏ cho nhà sản xuất khối để đảm bảo giao dịch của mình được ưu tiên xử lý. Mục đích của việc này là để ngăn chặn người khác thực hiện front-run( các giao dịch này.

Sự sụp đổ của thị trường và sự bốc hơi của thanh khoản

Khi khai thác diễn ra, giá TRU rơi vào trạng thái rơi tự do. Thanh khoản biến mất hoàn toàn trong vài phút, các holder tranh nhau tháo chạy, cuối cùng dẫn đến token giảm giá 99.9%.

Các hợp đồng bị lãng quên trở thành mối đe dọa lâu dài

Sự kiện này một lần nữa cảnh báo: ngay cả khi mã mới nhất của giao thức đã được nâng cấp và củng cố, những hợp đồng cũ từ nhiều năm trước vẫn có thể chứa đựng những nguy hiểm chưa được biết đến. Chỉ cần các hợp đồng này còn giữ tiền hoặc liên kết với các quỹ dự trữ quan trọng, chúng sẽ trở thành mục tiêu của hacker.

Cho đến nay, chính thức từ phía Truebit vẫn chưa phát hành báo cáo phân tích đầy đủ sau sự cố, cũng chưa xác nhận có tạm ngưng các hợp đồng bị ảnh hưởng hay không. Nhóm cho biết đã nhận thức được sự cố an ninh này, đang hợp tác với các cơ quan pháp luật và thực hiện các biện pháp ứng phó.

Dữ liệu thời gian thực TRU

Loại tiền: Truebit )TRU(
Giá hiện tại: $0.01
Thay đổi 24h: -2.47%

Dữ liệu thời gian thực ETH

Loại tiền: Ethereum )ETH(
Giá hiện tại: $3.37K

TRU2,98%

ETH-0,32%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.