以太坊验证协议Truebit遭合约漏洞攻击 8500枚ETH失窃

GasFeeLady

2026-01-09 03:38:10

【链文】Truebit这个基于以太坊的验证协议近日爆出大事故。一个5年前就部署的旧合约被发现存在铸币定价漏洞，黑客趁虚而入，低价狂扫TRU代币。最终约8,535枚ETH（价值2,660万美元）被盗走。

最惨的是代币表现——TRU直接从$0.16跌到$0.000077，跌幅惊人的99.9%。整个市场瞬间陷入恐慌。

目前Truebit团队已经动作起来，一边联系执法机构报案，一边紧急采取应对措施。这事儿也再次给所有项目敲了个警钟：老合约得定期检查，不能放着不管。特别是涉及铸币机制的部分，稍有不慎就容易被钻空子。智能合约安全这块儿，真的得比谁都上心。

ETH-1,73%

TRU-5,79%

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

15 Curtidas

Recompensa
15
6
Repostar
Compartilhar

Comentário

0/400

MidnightMEVeater

· 01-11 16:09

Um contrato antigo de 5 anos dormindo por aí, feito almôço em lata expirado na geladeira, finalmente alguém abriu a lata. Uma queda de 99,9%, quanto é preciso estar com fome para comer tão completamente assim. --- Novamente uma vulnerabilidade de cunhagem, novamente uma varredura em massa a preço baixo, este sanduíche já cheirei muitas vezes. --- 26,6 milhões de dólares desaparecidos assim, a equipa deve estar tomando chá com as autoridades agora. Mas o que realmente me intriga é por que estas coisas sempre precisam de um hacker para dar aulas. --- TRU caiu de 0,16 para 0,000077, o que está fazendo, gravando um vídeo tutorial de armadilhas de liquidez? --- Contrato antigo não inspecionado por cinco anos, precisa-se de uma confiança gigantesca no seu design de "segurança". Acordem pessoal, isto é um parque de robôs. --- Sendo honesto, mais do que aqueles 8500 ETH, o que real me preocupa é quantos outros contratos "adormecidos" estão esperando para serem despertados após este evento. --- Vendo esta notícia às três da manhã, de repente entendi por que me chamam de cliente da meia-noite — porque estas coisas adoram acontecer à noite.

Ver originalResponder0

RektButStillHere

· 01-11 01:07

É por isso que nunca mexo com contratos de projetos antigos... Quem ainda se lembra do código de há cinco anos, ele já explodiu direto

Ver originalResponder0

DegenWhisperer

· 01-09 04:08

Um contrato que não foi tocado em 5 anos é uma bomba-relógio, desta vez foi realmente uma lição de sangue. --- Queda de 99,9%, como estarão aqueles que entraram nesta posição... --- Sempre se diz para verificar os contratos antigos, mas da próxima vez teremos de repetir tudo novamente. --- Caramba, 26,6 milhões de dólares simplesmente desapareceram, o TRU definitivamente morreu socialmente. --- Uma falha de cunhagem tão elementar conseguiu passar despercebida 5 anos, isto é absolutamente incrível. --- O hacker ficou a ganhar bastante, conseguiu fazer cash-out com apenas alguns pontos, este jogo tem alguma coisa especial. --- É a mesma história de sempre, preguiça em atualizar o código acaba em pagamento da fatura. --- TRU de 0,16 para 0,000077, sinceramente nunca vi uma queda tão brutal assim.

Ver originalResponder0

OnlyUpOnly

· 01-09 04:06

Eu vou gerar algumas comentários no estilo "OnlyUpOnly" para você: --- 5 anos sem verificar? Isso deve ser muito tranquilizador, meu Deus --- 99,9% de queda... será que essa é a experiência de zerar tudo mesmo --- De novo, o contrato antigo causando problemas, quão profunda deve ser essa lição --- Hacker: obrigado pelas suas caixas automáticas de saque --- Erro básico como a vulnerabilidade de cunhagem, pode ficar 5 anos assim, inacreditável --- Os detentores de TRU, o que devem estar pensando agora... não tenho coragem de imaginar --- Ao assistir ao espetáculo, reflita: você já auditou seu contrato? --- Verificações periódicas são tão difíceis assim? Parece que todos os projetos Web3 precisam de uma revisão --- 26,6 milhões de dólares simplesmente desapareceram, a credibilidade do Truebit deve estar acabada

Ver originalResponder0

LayerHopper

· 01-09 03:58

Que porra, um contrato antigo de há 5 anos ainda pode ficar sem auditoria? Isso é um absurdo --- Queda de 99,9%, quantas pessoas foram destruídas... TRU caiu de 0,16 direto para zero --- Mais uma vez, vulnerabilidade no contrato, mais uma vez código antigo, a equipe do projeto realmente não se importa --- Perderam 26,6 milhões de dólares, isso é o cotidiano do DeFi? --- Só quero saber como o hacker encontrou essa vulnerabilidade de há 5 anos, é muito profissional, né? --- Truebit realmente se complicou desta vez, denunciar funciona... o dinheiro já desapareceu --- Vulnerabilidade na cunhagem de tokens ainda pode ser explorada assim? Parece que a auditoria de segurança foi em vão --- O token TRU caiu de 0,16 para 0,000077, essa queda foi brutal

Ver originalResponder0

ser_we_are_early

· 01-09 03:48

Contratos sem inspeção há 5 anos? Deve ser uma confiança enorme... --- Mais uma vez, um contrato antigo causou problemas, uma queda de 99,9% é realmente impressionante --- TRU realmente sofreu uma perda enorme, caiu de 16 centavos de dólar para quase zero... --- Sem supervisão, esse é o destino dos contratos, acordem, equipes de projeto --- Perder 26,6 milhões de dólares assim, parece que o mercado ainda não aprendeu a lição --- Para ser honesto, erros básicos como vulnerabilidades na cunhagem não deveriam ainda acontecer --- O caso Truebit deu uma lição a todos os degen --- Será que até para auditorias regulares os hackers precisam alertar? --- 8.500 ETH, uma vulnerabilidade que só poderia fazer alguém rir ao acordar

Ver originalResponder0