新聞 
幣種資訊 
關於我們 
Truebit 遭疑似重複攻擊,逾 2,650 萬美元以太幣外流,TRU 代幣價值暴跌
去中心化金融(DeFi)領域於 2026 年迎來首宗重大攻擊事件。根據區塊鏈安全公司 PeckShield 於 24 日(當地時間)在 X(原 Twitter)平台披露,Truebit 協議遭駭客針對智慧合約中的邏輯漏洞發動攻擊,導致約 2,650 萬美元(約新台幣 8.7 億元)等值的以太幣(ETH)遭竊,原生代幣 TRU 價值也在短短數小時內幾近歸零。
此次攻擊手法為一種典型的「無限鑄幣」策略,駭客利用價格計算機制的缺陷,無限制鑄造 TRU 代幣,進而透過協議內的「債券曲線」架構換回 ETH,不斷重複操作以榨取資產,已知資金被轉移至兩個不同錢包地址(0x2735…cE850a 和 0xD12f…031a6)。該事件發生後,TRU 代幣價格於主要交易所迅速暴跌,跌幅接近 100%。
Truebit 團隊在事故發生後立即發布聲明,指出已意識到安全漏洞,並呼籲用戶暫停與漏洞相關的智慧合約互動。他們表示正配合執法單位展開調查,並會採取一切必要措施保障剩餘資金安全。目前尚未公布最終技術分析報告。
評論:TRU 幣價在短時間內「清零」,顯示協議內部風險控管明顯不足,DeFi 項目應重新審視智能合約機制與價格觸發邏輯,避免原生代幣成為攻擊者套利工具。
此外,PeckShield 指出,本次攻擊的手法與兩週前入侵 Sparkle 協議的事件高度相似,顯示同一駭客可能重複利用既有手法進行犯案。當時攻擊者同樣透過造幣漏洞鑄造大量代幣,以低廉價格兌換 ETH,並藉由區塊鏈隱私工具 Tornado Cash 混淆交易路徑。
根據區塊鏈安全分析機構 TRM Labs 資料顯示,2025 年間全球 DeFi 駭客攻擊損失總額高達 27 億 2,000 萬美元(約新台幣 396 億元),是歷來受害金額最高的年度。其中,北韓駭客對集中交易所 Bybit 的攻擊事件,更造成 15 億美元(約新台幣 219 億元)損失,創下單一事件歷史紀錄。
不過,TRM Labs 分析指出,2025 年底 DeFi 領域的安全狀況已有明顯改善。12 月份的駭客損失相較 11 月下滑超過 60%,顯示資安機制正逐步成熟。然而,如 Truebit 所遭遇的系統性漏洞,仍可能在關鍵時刻造成巨災等級的損害,強化預防與代碼審查仍是推動 DeFi 韌性的關鍵。
評論:DeFi 安全進展雖顯,但重複攻擊事件證明,小型協議或冷門智慧合約常為駭客測試與嘗試的破口,業界應建立更嚴謹的訊息分享通報機制,提早識別「已知攻擊模式」並強化機器學習預警防禦系統。
留言 0