Truebit 爆重大安全事件！代币漏洞引发崩盘，黑客窃取 2600 万美元

Truebit 協議週四遭遇安全事件，TRU 代幣從 0.16 美元暴跌至 0.0000000029 美元，跌幅超過 99%。根據 Nansen 數據，駭客竊取 8,535 枚以太幣，價值約 2,660 萬美元。Lookonchain 已追蹤資金流向，但 Truebit 團隊尚未公佈漏洞成因，市場信心徹底崩潰。

Truebit 8,535 枚 ETH 消失的 24 小時

（來源：Obscicron）

Truebit 週四在 X 平台發布緊急公告，確認遭遇「涉及一個或多個惡意行為者」的安全事件。官方提供的受影響智能合約地址顯示異常交易記錄，但最初披露的被盜金額與實際損失存在巨大差距。Lookonchain 和其他區塊鏈調查人員深入分析後發現，此次攻擊中被盜加密貨幣的總價值超過 2,600 萬美元，遠高於 Truebit 最初暗示的規模。

監控該協議的加密貨幣偵探報告稱，駭客成功提取 8,535 枚以太幣。以當前 ETH 價格 3,109 美元計算，這筆資金價值約 2,660 萬美元。被盜資金已被追蹤至多個地址，顯示駭客採用了複雜的混幣和轉移策略。部分資金流向去中心化交易所，另一部分則被分散至數十個新創建的錢包地址，這種手法是典型的洗錢前置步驟。

Truebit 聲稱已「採取一切可行措施」並與執法部門取得聯繫，但截至發稿時，協議未公佈任何具體的補償計畫或安全審計報告。目前尚不清楚導致這起數百萬美元漏洞事件的技術原因，也不清楚用戶資金是否面臨風險。Cointelegraph 已聯繫 Truebit 就此事發表評論，但尚未收到回應。這種沉默進一步加劇了市場恐慌，投資者紛紛拋售 TRU 代幣，引發死亡螺旋式下跌。

更令人擔憂的是，Truebit 提供的受影響智能合約地址顯示的被盜 ETH 數量遠少於調查人員發現的實際損失。這種資訊不對稱引發質疑：協議是否完全掌握了漏洞範圍？是否存在更多未被披露的受影響合約？這些未解之謎使得 TRU 代幣的價格在幾小時內徹底崩潰，從 0.16 美元跌至幾乎為零的 0.0000000029 美元。

價格歸零背後的市場恐慌機制

漏洞曝光後不久，Truebit 代幣的價格開始自由落體式暴跌。根據 Nansen 的數據，TRU 的價格從約 0.16 美元跌至 0.0000000029 美元，這意味著持有 1 萬美元 TRU 的投資者在數小時內資產價值縮水至僅剩約 0.18 美元。這種滅絕級別的跌幅在加密貨幣歷史上極為罕見，甚至超過了許多經典的 Rug Pull 案例。

價格崩潰的機制揭示了小型代幣市場的脆弱性。Truebit 的流動性本就有限，當漏洞消息傳出後，恐慌性拋售瞬間耗盡了所有買盤。去中心化交易所的自動做市商（AMM）池被砸穿，價格失去支撐後呈現垂直下墜。更糟糕的是，套利機器人偵測到價格異常後，開始在不同交易所之間進行套利操作，進一步壓低價格。

中心化交易所的反應則更加直接：多家交易所緊急暫停 TRU 的交易和提款。這種措施雖然旨在保護用戶，但也造成持有者無法離場的困境。被困在交易所的用戶眼睜睜看著自己的資產歸零，卻無法執行任何操作。這種「流動性陷阱」是小型代幣駭客事件的典型後果，往往比駭客攻擊本身造成更大的次生傷害。

2025 年加密安全的黑色起點

Truebit 駭客事件並非孤立案例，而是 2025 年加密安全危機的最新一章。12 月發生了多起重大駭客攻擊和漏洞利用事件，顯示行業安全防護能力並未隨著技術進步而提升。

2024 年 12 月重大安全事件統計

Flow 基金會偽造代幣事件：12 月 27 日，攻擊者成功偽造網路代幣，造成約 390 萬美元損失

Trust Wallet Chrome 擴充攻擊：駭客利用惡意更新竊取 700 萬美元用戶資金

12 月總損失：7,600 萬美元（較 11 月的 1.94 億美元下降 61%）

區塊鏈分析平台 PeckShield 在 1 月 1 日報告稱，儘管 12 月總損失較 11 月下降，但單一事件的破壞性正在增強。Truebit 的 2,600 萬美元損失若發生在 12 月，將占當月總損失的三分之一以上。這種趨勢顯示，雖然小型攻擊數量減少，但大型、精心策劃的漏洞利用正在增加。

更令人擔憂的是，這些攻擊的技術複雜度正在提升。Flow 基金會的偽造代幣攻擊需要深入理解鏈上治理機制，Trust Wallet 的供應鏈攻擊則展示了駭客正在將目標轉向基礎設施層面。Truebit 的案例雖然技術細節尚未披露，但 8,535 枚 ETH 的提取規模顯示這是一次經過長期潛伏和精心設計的行動。

相關案例包括 Gnosis 宣布硬分叉以挽回 Balancer 漏洞造成的資金損失，這種「時光倒流」式的補救措施雖然能挽回資金，但也引發關於區塊鏈不可變性的哲學爭議。Truebit 是否會採取類似措施？目前團隊的沉默讓這個問題沒有答案。