1月9日凌晨，一場突如其來的攻擊讓Truebit Protocol五年前部署的合約成了"提款機"——攻擊者在短時間內掏空了合約中的8,535.36枚ETH，按當時價格計約2640萬美元。

安全團隊的分析揭開了這起事件的面紗。攻擊手法並不複雜，但卻異常有效。

**攻擊流程是這樣的：**

首先，攻擊者通過調用getPurchasePrice()函數偵查價格資訊。接著，他們瞄準了合約中存在缺陷的函數，以極小的msg.value發起調用。由於合約代碼未開源，通過反編譯推測這個函數存在算術邏輯漏洞——很可能是整數截斷處理不當，導致攻擊者得以憑空鑄造大量TRU代幣。

然後是關鍵一步：通過burn函數把這些憑空鑄造的代幣"賣回"給合約，從中提取真實的ETH。這個操作反覆執行了5次，每次msg.value逐步增加，最終把合約儲備中的ETH幾乎悉數掏空。

這次事件給業界敲了警鐘——即使是五年前部署的"老牌"項目，如果合約邏輯存在漏洞又未及時更新，仍然可能成為黑客眼中的獵物。