1月9日凌晨，Truebit Protocol早年部署的一份未公开合约被攻击者成功利用，损失了8,535.36 ETH，折合约2640万美元。安全团队对这起事件进行了深度追踪分析。

攻击流程拆解

主要攻击交易的哈希：0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014

攻击者的操作步骤很清晰：

首先调用getPurchasePrice()函数查询价格信息。然后转向核心漏洞——调用存在缺陷的函数0xa0296215()，并设置极低的msg.value。由于合约源码未公开，反编译结果显示这个函数存在算术逻辑漏洞，很可能是整数截断处理不当。正因为如此，攻击者得以凭空铸造大量TRU代币。

接下来是套现环节。攻击者通过burn函数把铸造的代币"卖"回给合约，从中提取大量ETH。这个过程重复了4次，每次都增加msg.value的数值，最终把合约储备的ETH几乎掏空。

资金链上追踪

根据链上数据，团队通过区块链调查与追踪工具对被盗资金去向进行了追踪…（原文未完整提供后续内容）