Truebit Protocol在2026年1月8日经历了一次严重的安全事件。根据安全机构慢雾的分析报告，这次攻击源于Purchase合约中的一个关键漏洞。

具体来看，问题出在价格计算模块。由于采用的Solidity 0.6.10版本缺少内置的溢出保护机制，合约在进行整数加法运算时存在溢出风险。攻击者正是抓住了这一点，精心构造了一系列极端的铸币操作。通过输入异常大的铸币数量，他们让合约的价格计算直接跌到了零。

有了零价格的漏洞，后续的套利变得轻而易举。攻击者反复执行"铸造—销毁"的循环操作，每一轮都能无成本地获利。这个过程持续进行，最终将合约储备池彻底耗空。根据统计，此次攻击中黑客总共获利约8,535枚ETH。

这次事件再次提醒开发者，在处理整数运算时必须格外谨慎。即便是看似简单的加法操作，在高版本Solidity引入自动检查前，也需要显式的安全防护。对于DeFi项目来说，价格计算逻辑更是重中之重——一个细微的计算错误，就可能演变成巨大的经济损失。