Giao thức Truebit mất $26 triệu trong vụ khai thác hợp đồng thông minh: Đội ngũ xác nhận bị tấn công và kêu gọi thận trọng

Truebit Protocol mất khoảng $26 triệu đô la sau một cuộc khai thác tinh vi nhằm vào một hợp đồng thông minh cũ, làm rò rỉ 8.535 ETH từ dự trữ của nền tảng.

(Nguồn: X)

Truebit xác nhận vụ hack trong một tuyên bố chính thức, khuyên người dùng tránh tất cả các tương tác với hợp đồng bị ảnh hưởng trong khi cuộc điều tra đang tiến hành phối hợp với cơ quan thực thi pháp luật. Phân tích này xem xét cơ chế vi phạm, hậu quả trên chuỗi, phản ứng chính thức và các tác động rộng hơn đối với an ninh DeFi cũ tính đến ngày 9 tháng 1 năm 2026.

Chi tiết về cuộc khai thác: Cách Truebit Protocol mất dự trữ

Cuộc tấn công khai thác lỗ hổng về giá trong hợp đồng Purchase của Truebit đã tồn tại 5 năm (địa chỉ: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2). Lỗ hổng này cho phép kẻ tấn công tạo ra hàng tỷ token TRU với chi phí gần như bằng không, sau đó lặp lại quá trình để rút ETH từ dự trữ.

Các công ty an ninh như CertiK và PeckShield đã phát hiện hoạt động bất thường này trong thời gian thực, với kẻ khai thác phân phối quỹ qua nhiều ví trong khi để lại các dấu vết liên kết đến một cuộc khai thác nhỏ trước đó.

• Số tiền bị đánh cắp: 8.535 ETH (~26,44 triệu đô la vào thời điểm bị tấn công).
• Hợp đồng dễ bị tấn công: Cơ chế mua hàng cũ.
• Phương pháp khai thác: Vòng tạo và rút qua lỗ hổng về giá.
• Phát hiện: Cảnh báo nhanh từ nhiều nhóm giám sát.

Phản ứng chính thức: Truebit xác nhận hack và đưa ra cảnh báo

Truebit xác nhận vụ hack qua các kênh chính thức và các tiết lộ của Lookonchain, nhấn mạnh rằng sự cố chỉ ảnh hưởng đến hợp đồng cũ. Nhóm ngay lập tức kêu gọi người dùng ngừng tương tác và đang hợp tác với cơ quan thực thi pháp luật để phục hồi.

Các cập nhật sẽ được chia sẻ độc quyền qua các kênh xác thực để tránh thông tin sai lệch.

• Thông báo của nhóm: Thừa nhận ngay lập tức và cảnh báo an toàn cho người dùng.
• Cơ quan thực thi pháp luật: Đang hợp tác tích cực.
• Hướng dẫn cộng đồng: Thu hồi quyền phê duyệt trên hợp đồng bị ảnh hưởng.
• Cam kết minh bạch: Hứa hẹn cập nhật chính thức định kỳ.

Hậu quả trên chuỗi và hậu quả ngay lập tức

Sau cuộc khai thác, ETH bị đánh cắp đã bị phân mảnh qua nhiều địa chỉ, làm phức tạp quá trình phục hồi nhưng vẫn để lại các dấu vết pháp y. Phản ứng của cộng đồng tập trung vào rủi ro của mã cũ chưa được kiểm toán, kêu gọi thu hồi quyền phê duyệt toàn bộ giao thức và nâng cấp.

Giá token TRU phản ứng mạnh, phản ánh mối lo ngại của thị trường về việc cạn kiệt dự trữ và sự liên tục phát triển.

• Chuyển động quỹ: Chia nhỏ qua các ví có liên kết với cuộc khai thác trước đó.
• Bài học về an ninh: Các hợp đồng cũ là các lỗ hổng tồn tại lâu dài.
• Ảnh hưởng thị trường: Tăng cường cảnh giác với các nguyên thủy DeFi tương tự.

Tác động rộng hơn đối với an ninh DeFi

Sự cố này nhấn mạnh những thách thức liên tục với các hợp đồng thông minh cũ trong các giao thức hoạt động lâu dài. Ngay cả mã đã được kiểm toán cũng có thể chứa lỗ hổng khi điều kiện kinh tế hoặc mô hình sử dụng thay đổi.

Truebit xác nhận hack là lời nhắc nhở rằng tính bất biến cũng có mặt trái — việc sửa chữa lỗ hổng thường đòi hỏi các quá trình di chuyển hoặc nâng cấp phối hợp.

• Rủi ro của hợp đồng cũ: Các hợp đồng không được duy trì như các điểm tấn công.
• Thực hành tốt nhất: Kiểm toán định kỳ, thu hồi quyền phê duyệt, sử dụng khóa thời gian.
• Xu hướng ngành: Tăng cường chú trọng đến các mẫu nâng cấp hoặc proxy.

Tóm lại, Truebit Protocol mất $26 triệu đô la qua khai thác hợp đồng cũ, với phản hồi Truebit xác nhận hack ưu tiên bảo vệ người dùng và điều tra. Trong khi vụ việc làm nổi bật các rủi ro DeFi tồn tại từ mã cũ, sự minh bạch của nhóm và sự hợp tác với pháp luật cung cấp con đường hướng tới giải pháp. Người dùng nên cảnh giác tránh hợp đồng bị ảnh hưởng và theo dõi các kênh chính thức để cập nhật về quá trình phục hồi — luôn cẩn trọng với quyền phê duyệt ví trong các giao thức phi tập trung.