新聞 
幣種資訊 
關於我們 
以下是依照加密貨幣專業新聞撰寫指引,重新編寫的繁體中文新聞內文:
以太坊(Ethereum)生態系老牌擴容項目 Truebit,近日遭遇重大的「智慧合約漏洞攻擊」,造成約 8,535 顆以太幣(ETH),市值約 353 億韓元(約新台幣 8,260 萬元)遭竊。根據 Truebit 於 8 日(當地時間)透過官方頻道發布的公告,此次攻擊導致其平台代幣 TRU 價格閃崩 99% 以上,幾近歸零。
Truebit 團隊指出,此次安全事件源自一份名為「Purchase」的舊版智慧合約(合約地址:0x764C64...EF2),該合約釋出至今已逾五年,且未經開源驗證。團隊已呼籲所有用戶立即停止與該智慧合約的任何互動。據官方說明,TRU 代幣的價格在數小時內從 0.16 美元一路暴跌至 0.01 美元以下,雖目前小幅反彈至約 0.03 美元,但損失已難以彌補。
專家指出,此次攻擊的核心手法在於利用了該智慧合約的「價格計算邏輯弱點」,透過輸入極大數值來操控 TRU 的內部價格參數,將其壓低至近乎零,從而實現「零成本」大量鑄造代幣,並透過流動性池交換為 ETH 獲利離場。攻擊流程完整展現「本丁曲線(Bonding Curve)」定價機制存在潛在設計缺陷。一旦設計邏輯不周,即成攻擊者套利之門。
除了價格操控,攻擊者還刻意分散所竊得的 ETH 至多個錢包地址,並透過匿名混幣工具「Tornado Cash」進行資金洗白。由於 Tornado Cash 採用高度匿名機制,目前尚難追蹤資金最終流向。然而,Truebit 團隊表示,目前尚未收到一般用戶抵押或存放資金遭竊的消息,但平台自身持有的 ETH 準備金幾乎全數被清空。
Truebit 創建初衷在於解決以太坊主網運算效率問題,透過運行於鏈下(off-chain)環境的運算與鏈上驗證互動,提高整體效能。TRU 代幣在此機制中作為驗證者獎勵與質押抵押之用。然而,隨著時間推移,該專案逐漸失去開發與市場關注,開發維護工作陷入停滯。本次攻擊事件,也再次凸顯「長期未維護智慧合約」的潛藏風險,尤其是缺乏開源審計的舊合約,更容易成為駭客鎖定目標。
評論:此事件是區塊鏈產業轉型過程中的一個嚴重警示。單靠技術創新並不足以建立穩健生態,智慧合約的持續監督與經濟模型的設計韌性同樣關鍵。
根據區塊鏈資安專家分析,當前最有效的預防方式包括嚴格落實智慧合約的開源與代碼審計,建立應對價格操控的防禦機制,以及隨著協議壽命推進,定期重構與更新舊版合約架構,才能從根本降低潛在風險。Truebit 官方表示,目前已通報執法單位並配合調查後續事宜,並將適時於官方管道更新事件進展。
關鍵詞強調:智慧合約、TRU、Truebit、駭客攻擊、以太幣(ETH)、區塊鏈資安、Tornado Cash
評論:本次智慧合約漏洞事件不僅重創 TRU 價格,也揭示許多老舊區塊鏈項目仍藏有風險,對參與者與投資者而言,風險控管與研究比任何利多來得重要。
留言 0