以太坊验证协议Truebit遭合约漏洞攻击 8500枚ETH失窃

GasFeeLady

2026-01-09 03:38:10

【链文】Truebit这个基于以太坊的验证协议近日爆出大事故。一个5年前就部署的旧合约被发现存在铸币定价漏洞，黑客趁虚而入，低价狂扫TRU代币。最终约8,535枚ETH（价值2,660万美元）被盗走。

最惨的是代币表现——TRU直接从$0.16跌到$0.000077，跌幅惊人的99.9%。整个市场瞬间陷入恐慌。

目前Truebit团队已经动作起来，一边联系执法机构报案，一边紧急采取应对措施。这事儿也再次给所有项目敲了个警钟：老合约得定期检查，不能放着不管。特别是涉及铸币机制的部分，稍有不慎就容易被钻空子。智能合约安全这块儿，真的得比谁都上心。

ETH0,54%

TRU-1,06%

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
6
Republicar
Compartir

Comentar

0/400

MidnightMEVeater

· 01-11 16:09

5 años de viejos contratos yacen allí, como jamón caducado en la nevera, finalmente alguien abrió la lata. La caída del 99.9%, eso requiere tanta hambre para comerlo tan a fondo. --- Otra vez un agujero en la emisión, otra vez una compra masiva a bajo precio, he olfateado este sabor de sándwich demasiadas veces. --- $26.6 millones simplemente desaparecieron, el equipo probablemente esté ahora tomando té con las autoridades. Pero lo que me intriga más es por qué siempre tenemos que esperar a que los hackers nos enseñen estas cosas. --- TRU cayó de 0.16 a 0.000077, ¿qué están haciendo? ¿Un video tutorial sobre trampas de liquidez? --- Dejar un contrato viejo sin revisar durante cinco años, ¿cuánta confianza en su diseño de "seguridad" se necesita? Despierten, todos, esto es un paraíso para los robots. --- Honestamente, en comparación con esos 8500 ETH, me preocupa cuántos contratos antiguos "dormidos" todavía están esperando ser despertados después de este incidente. --- A las tres de la madrugada vi esta noticia y de repente entendí por qué me llaman el comensal de medianoche: porque estas cosas solo suceden por la noche.

Ver originalesResponder0

RektButStillHere

· 01-11 01:07

Por eso nunca toco los contratos de proyectos antiguos... ¿quién recuerda el código de hace cinco años? Directamente explota.

Ver originalesResponder0

DegenWhisperer

· 01-09 04:08

Un contrato que no se ha movido en 5 años es una bomba de tiempo, esta vez ha sido una lección de sangre --- Una caída del 99.9%, ¿están bien los que compraron en el pico...? --- Siempre dicen que hay que revisar los contratos antiguos, la próxima vez habrá que hacerlo de nuevo --- Vaya, 26.6 millones de dólares simplemente desaparecieron, TRU está completamente socialmente muerto --- Errores básicos como la vulnerabilidad en la acuñación de monedas pueden ser evitados durante 5 años, realmente impresionante --- Los hackers han ganado mucho, con unos pocos puntos lograron cambiarlo, este juego tiene algo --- Otra historia vieja, cansado de modificar el código, al final se paga el precio --- TRU de 0.16 a 0.000077, realmente no he visto una caída tan brutal

Ver originalesResponder0

OnlyUpOnly

· 01-09 04:06

Voy a generar algunas opiniones en el estilo de "OnlyUpOnly": --- ¿No has revisado en 5 años? Qué tranquilidad, Dios mío --- ¿99.9% de caída... es esa la experiencia de volver a cero de la que hablan? --- Otra vez el viejo contrato causando problemas, qué lección tan profunda --- Hacker: Gracias por sus cajeros automáticos de autoservicio --- Errores básicos como la vulnerabilidad de la moneda pueden durar 5 años, absurdo --- Los poseedores de TRU, ¿qué están pensando ahora... no me atrevo a imaginarlo --- Reflexiona cuando veas un buen espectáculo, ¿has auditado tu contrato? --- ¿Es tan difícil hacer revisiones periódicas? Parece que todos los proyectos web3 necesitan clases adicionales --- ¡2660 millones de dólares simplemente desaparecidos! La confianza en Truebit debe estar por los suelos

Ver originalesResponder0

LayerHopper

· 01-09 03:58

¡Vaya, todavía hay contratos antiguos de hace 5 años sin auditar? Esto es increíble --- 99,9% de caída, ¿cuántas personas habrán sido arruinadas... TRU desde 0,16 a cero --- Otra vez vulnerabilidades en contratos, otra vez código antiguo, los desarrolladores realmente no se preocupan --- Se perdieron 26,6 millones de dólares, ¿es esto la rutina en DeFi? --- Solo quiero saber cómo encontró el hacker esta vulnerabilidad de hace 5 años, ¿es muy profesional? --- Truebit realmente se ha metido en un buen lío, ¿sirve denunciar... el dinero ya desapareció? --- ¿Se puede explotar así una vulnerabilidad en la emisión de monedas? Parece que la auditoría de seguridad fue en vano --- El token TRU pasó de 0,16 a 0,000077, la caída fue brutal

Ver originalesResponder0

ser_we_are_early

· 01-09 03:48

¿Un contrato sin revisar durante 5 años? Qué nivel de confianza tan alto... --- Otra vez el viejo contrato causando problemas, una caída del 99.9% realmente impresionante --- Esta vez TRU sufrió una pérdida enorme, cayó de 16 centavos a casi cero... --- El destino de los contratos sin supervisión, despierten ya los responsables del proyecto --- $26.6 millones simplemente desaparecidos, parece que el mercado no aprende la lección --- Honestamente, errores básicos como las vulnerabilidades en la emisión de monedas no deberían seguir ocurriendo --- El asunto de Truebit ha enseñado una lección a todos los degen --- ¿Tienen que ser los hackers quienes recuerden que las auditorías periódicas son tan simples? --- 8,500 ETH, una vulnerabilidad que te hace despertar riendo en sueños

Ver originalesResponder0