TRU 協議遭駭損失 2,660 萬美元　智能合約漏洞引發 DeFi 信任危機

根據 Nansen 於 24 日（當地時間）的分析報告，去中心化金融協議 TruBit Protocol（TRU）日前捲入一起重大資安事件，攻擊者藉由智能合約中的價格運算漏洞，非法鑄造大量 TRU 代幣並套取協議的以太幣(ETH)準備金，總損失金額約達 2,660 萬美元（約新台幣 8.5 億元）。受事件影響，TRU 代幣價格日內暴跌逾 99%，幾近歸零。

本次事件對「智能合約安全性」與「DeFi 生態信任機制」再度投下震撼彈。攻擊的起點發生在 TruBit 的一項名為「Truebit Protocol: Purchase」的智能合約，該合約中的 getPurchasePrice 函數存在計價邏輯錯誤，使攻擊者能在特定條件下以「零成本」鑄造 TRU 代幣。攻擊者利用此漏洞大量發行 TRU，隨後兌換協議中儲備的約 8,535 枚 ETH，進一步將資金轉至匿名混幣協議 Tornado Cash 進行清洗。

評論：此次攻擊非偶然，混幣行為顯示整體為有預謀且具高度技術性的黑客行動。

根據區塊鏈分析平台 Nansen 資料，TRU 代幣在消息被揭露後從 0.16 美元驟跌至僅 0.0000000029 美元，單日下跌超過 99%。諸多市場觀察家指出，這起事件再次凸顯 DeFi 專案「單點失效」風險的嚴重性，一旦核心合約出現缺陷，整體生態系的信心與資產安全將遭受重創。

根據資安公司 PeckShield 所發布的數據，在整體加密貨幣產業中，雖然 12 月加密攻擊總損失約為 7,600 萬美元，較 11 月的 1 億 9,420 萬美元減少近六成，但智能合約與多簽錢包等基礎設施的漏洞仍是主要攻擊目標。例如，12 月曾出現一起因私鑰洩漏造成約 2,730 萬美元損失的事件；另一起則透過「地址中毒（Address Poisoning）」技術，誘導用戶轉帳至惡意地址，造成約 5,000 萬美元損失。

目前，TruBit 團隊已公開問題智能合約地址，並表示正與執法機關合作調查。不過尚未對用戶資產安全性、漏洞形成根由、或潛在補償與復原計畫提出具體說明。專家則建議項目方應盡快提出詳細技術說明與補救方案，以挽回使用者及社群對協議的信任。

評論：即便整體黑客事件略有下降，「協議層風險」仍是加密產業發展的主要障礙，開發團隊對於安全審計及即時應對能力的嚴重性不容忽視。

關鍵詞強調：智能合約、安全漏洞、TRU 代幣、Tornado Cash、DeFi 危機