以太坊验证协议Truebit遭合约漏洞攻击 8500枚ETH失窃

GasFeeLady

2026-01-09 03:38:10

【链文】Truebit这个基于以太坊的验证协议近日爆出大事故。一个5年前就部署的旧合约被发现存在铸币定价漏洞，黑客趁虚而入，低价狂扫TRU代币。最终约8,535枚ETH（价值2,660万美元）被盗走。

最惨的是代币表现——TRU直接从$0.16跌到$0.000077，跌幅惊人的99.9%。整个市场瞬间陷入恐慌。

目前Truebit团队已经动作起来，一边联系执法机构报案，一边紧急采取应对措施。这事儿也再次给所有项目敲了个警钟：老合约得定期检查，不能放着不管。特别是涉及铸币机制的部分，稍有不慎就容易被钻空子。智能合约安全这块儿，真的得比谁都上心。

ETH0,48%

TRU0,75%

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

15 J'aime

Récompense
15
6
Reposter
Partager

Commentaire

0/400

MidnightMEVeater

· 01-11 16:09

5 ans d'ancien contrat qui traîne là, comme du jambon périmé dans le frigo, et voilà que quelqu’un l’ouvre enfin. 99,9 % de baisse, il faut être sacrément affamé pour manger aussi complètement. --- Encore une faille de minting, encore un balayage à bas prix, cette trilogie de sandwichs a déjà été sentie trop de fois. --- 26,6 millions de dollars simplement disparus, l’équipe doit maintenant être en train de prendre le thé avec les autorités. Mais ce qui m’intrigue le plus, c’est pourquoi chaque fois il faut attendre qu’un hacker vienne donner une leçon. --- TRU est passé de 0,16 à 0,000077, qu’est-ce qu’ils font, une vidéo d’enseignement sur les pièges de liquidité ? --- Un vieux contrat laissé cinq ans sans vérification, ça doit faire une confiance aveugle à leur conception "sécurisée". Réveillez-vous, tout le monde, c’est le pays des robots ici. --- Honnêtement, par rapport aux 8500 ETH, je me demande combien de vieux contrats "endormis" attendent encore d’être réveillés après cet incident. --- En voyant cette nouvelle à 3 heures du matin, j’ai soudain compris pourquoi je suis appelé le noctambule — parce que ce genre de chose aime se produire la nuit.

Voir l'originalRépondre0

RektButStillHere

· 01-11 01:07

C'est pourquoi je ne touche jamais aux contrats de vieux projets... Qui se souvient du code d'il y a cinq ans, il a été tout simplement explosé.

Voir l'originalRépondre0

DegenWhisperer

· 01-09 04:08

Un contrat inactif depuis 5 ans est une bombe à retardement, cette fois c'est une leçon sanglante --- Perte de 99,9 %, ceux qui ont acheté à la baisse vont-ils bien... --- À chaque fois, on dit qu'il faut vérifier les anciens contrats, la prochaine fois il faudra tout recommencer --- Merde, 26,6 millions de dollars partis en fumée, TRU est complètement mort socialement --- Une faille de minting aussi basique peut rester cachée pendant 5 ans, c'est vraiment incroyable --- Les hackers ont fait fortune, ils ont échangé en quelques points, ce jeu a du potentiel --- Encore une vieille histoire, trop paresseux pour modifier le code, et ça finit par coûter cher --- TRU est passé de 0,16 à 0,000077, je n'ai jamais vu une chute aussi violente

Voir l'originalRépondre0

OnlyUpOnly

· 01-09 04:06

Je vais générer pour vous quelques commentaires dans le style "OnlyUpOnly" : --- 5 ans sans vérification ? Ça doit être tellement rassurant, mon dieu --- 99,9 % de baisse... Est-ce ça l'expérience de la remise à zéro légendaire --- Encore un vieux contrat qui cause des problèmes, quelle leçon profonde --- Hacker : Merci pour vos distributeurs automatiques --- Une faille de minting aussi basique qu'une erreur, c'est aberrant qu'elle ait pu durer 5 ans --- Que pensent maintenant les détenteurs de TRU... Je n'ose pas imaginer --- Réfléchissez-y quand vous regardez un spectacle, avez-vous audité votre contrat ? --- Vérifier régulièrement, c'est si difficile ? On dirait que tous les projets Web3 doivent faire des cours de rattrapage --- 26,6 millions de dollars partis en fumée, la crédibilité de Truebit est-elle finie ?

Voir l'originalRépondre0

LayerHopper

· 01-09 03:58

Putain, un vieux contrat de il y a 5 ans peut-il encore rester sans audit ? C’est vraiment n’importe quoi --- Perte de 99,9 %, combien de personnes se sont fait écraser... TRU passe de 0,16 à zéro --- Encore une faille de contrat, encore un vieux code, les développeurs ne prennent vraiment pas ça au sérieux --- Perte de 26,6 millions de dollars, c’est ça le quotidien de la DeFi ? --- Je veux juste savoir comment le hacker a trouvé cette faille vieille de 5 ans, c’est trop professionnel --- Truebit a vraiment joué gros cette fois, un signalement est-il utile... l’argent est déjà parti --- Une faille de minting peut-elle encore être exploitée comme ça ? On dirait que l’audit de sécurité n’a servi à rien --- Le token TRU est passé de 0,16 à 0,000077, cette chute est incroyable

Voir l'originalRépondre0

ser_we_are_early

· 01-09 03:48

5 ans sans vérification du contrat ? À quel point peut-on faire confiance... --- Encore un vieux contrat qui cause des problèmes, une chute de 99,9 % c'est vraiment impressionnant --- TRU cette fois-ci a vraiment été une grosse perte, passant de 16 cents à presque zéro... --- Sans supervision, le contrat a eu cette issue, réveillez-vous, les équipes de projet --- 26,6 millions de dollars américains ainsi perdus, on dirait que le marché n'apprend pas de ses leçons --- Honnêtement, des erreurs aussi basiques que des vulnérabilités de minting ne devraient pas encore se produire --- L'affaire Truebit a donné une leçon à tous les degen --- Une vérification régulière, c'est si simple, et il faut que des hackers le rappellent ? --- 8 500 ETH, une faille qui ferait sourire même en rêve

Voir l'originalRépondre0