TRU 惨遭99.9%暴跌，haker通過智能合約漏洞盜取2660萬美元以太坊

一場精心策劃的exploita將Truebit項目推向深淵。周四，該協議的原生代幣TRU從雲端跌入谷底，跌幅觸及99.9%。而罪魁禍首是一次大規模資金盜竊——haker從協議儲備中竊取了約8535枚ETH，按當前價格折算超過2660萬美元。

漏洞如何被利用

技術研究員Weilin Li揭露了這場attack的細節。問題源於一份五年前部署的老舊smart contract，其中的鑄幣函數存在致命缺陷：當進行超大額代幣購買時，函數會返回為零的購買價格。這個設計漏洞直接打開了大門。

haker利用這一漏洞發動了一套循環攻擊：以近乎零的成本大量購買TRU代幣，然後立即將其賣回基於bonding curve機制的儲備金池，從而套取真實以太坊。每一輪循環都在逐步抽乾資金池，就像有人在不斷打開一個永不枯竭的"提款機"。

獨立鏈上分析師"n0b0dy"進一步指出，這個漏洞的精妙之處在於攻擊者還額外向區塊生產者支付了小額費用，確保自己的交易獲得優先級處理。這樣做的目的是防止其他人前置運行(frontrun)這些交易。

市場崩潰與流動性蒸發

隨著exploit的展開，TRU的價格陷入自由落體。流動性在幾分鐘內完全蒸發，持幣者爭相逃離，最終導致代幣縮水99.9%。

被遺忘的合約成為長期隱患

這次事件再次敲響警鐘：即便協議的最新代碼已經升級加固，那些多年前的老舊deployment仍然可能隱藏著不為人知的危險。只要這些合約還掌握著資金或與關鍵儲備相連，它們就會成為haker的獵物。

截至目前，Truebit官方尚未發布完整的事後分析報告，也未確認是否已暫停受影響的合約。該團隊表示已意識到此次安全事件，正在與執法部門協作，並採取措施應對局面。

TRU實時數據

幣種：Truebit (TRU)
當前價格：$0.01
24小時漲跌：-2.47%

ETH實時數據

幣種：Ethereum (ETH)
當前價格：$3.37K