Truebit遭攻击，TRU币暴跌99.9%，黑客操作步骤解析

Truebit是一个基于以太坊的辅助型协议，帮助智能合约高效处理复杂任务，原生代币为TRU。

此次攻击损失约8,535枚ETH，价值约2,660万美元。

攻击者利用了Truebit协议中一个五年前部署的旧智能合约中的漏洞。

这个合约有一个逻辑错误：当请求铸造极大量的TRU代币时，计算出的购买价格会异常低，甚至接近零。

攻击者的操作步骤大致如下：

1、攻击者调用合约的购买/铸币函数，以极低的ETH成本铸造出海量的TRU代币。

2、协议使用定价曲线来管理TRU的买卖价格。攻击者将刚铸造的TRU代币卖回给合约。

3、重复买-卖循环：通过反复执行“低价买（铸造）→ 高价卖”的操作，攻击者不断从合约的ETH储备中抽取资金，直到抽干约8535枚ETH（价值约2660万美元）。

这个漏洞本质上是定价溢出或边界条件错误，导致大额铸造时价格计算失效。事件涉及至少两名攻击者，主攻击者获利约2600万美元。Truebit团队已确认事件并暂停相关合约交互。

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum