Truebit(TRU)遭駭損失逾2,600萬美元　智慧合約漏洞引爆資安危機

以下是以繁體中文改寫、符合加密貨幣專業新聞撰寫指引的文章內容：

根據 Cointelegraph 的報導，於 24 日（當地時間），區塊鏈項目 Truebit（TRU）遭遇嚴重的智慧合約漏洞攻擊，駭客利用程式邏輯錯誤，大量竊取了價值高達 2,600 萬美元（約新台幣 8.3 億元）的 TRU 代幣。事件發生後，TRU 代幣價格隨即暴跌 99%，幾近歸零，突顯即使是成立逾 5 年的老牌「協議」也難以完全避免「安全漏洞」風險。

據區塊鏈安全機構 SlowMist 分析指出，攻擊源自 TRU 智慧合約內一段未實作「溢位保護」的加總運算，駭客藉由該數學錯誤可在幾乎不支付以太幣（ETH）的情況下，生成大量 TRU 代幣。此智慧合約使用了過時的 Solidity 編譯器版本 0.6.10，該版本未內建安全防護機制，使運算超出 uint256 最大值時會產生接近 0 的錯誤值，進而讓攻擊者成功操縱代幣發行機制，非法轉移資產。

Truebit 自 2021 年 4 月部署於以太坊主網，過去以技術可信度吸引社群支持。本次事件說明，即使是運營多年的項目，同樣可能因過時的合約技術或測試盲點而成為攻擊目標。

AI 模擬駭客行為，智慧合約驗證更顯重要

智慧合約的「安全問題」已成為業界越來越關注的議題。人工智慧開發商 Anthropic 發布研究，證實其旗下大型語言模型，包括 Claude Opus 4.5 和 Sonnet 4.5，以及來自 OpenAI 的 GPT-5，能在無人指導情況下自行生成價值約 460 萬美元（約新台幣 1.5 億元）的智慧合約攻擊策略。

根據 SlowMist 於 2025 年底公布的統計，在當年所有「加密貨幣攻擊事件」中，共有 56 起與智慧合約漏洞直接相關，占整體攻擊數的 30.5%。其次為帳號被盜（50 起，占 24%），第三則是私鑰洩漏問題，占比 8.5%。評論：這反映出智慧合約已成主流攻擊向量之一，加強代碼審核與測試至關重要。

駭客轉向釣魚詐騙，用戶心理成新攻擊點

除了技術漏洞，「社會工程詐騙」型態的威脅逐年上升。SlowMist 指出，愈來愈多駭客現將目光從技術攻擊轉向精神層面操作，例如透過偽造網站、訊息誤導，誘使用戶自行洩漏錢包關鍵資訊。

2025 年，釣魚攻擊已成為第二大資安事故，共計發生 248 起，造成超過 7.22 億美元（約新台幣 226 億元）損失。雖然事件數較 2024 年減少 38%，但依然維持高位。根據區塊鏈安全平台 CertiK 分析，許多攻擊並不需複雜程式，只透過惡意連結就能盜取資產，凸顯用戶「資安意識教育」的重要性。

本次 Truebit 攻擊事件再次提醒業界，不論協議規模、歷史長短或技術門檻，智慧合約的「事前驗證」與「定期審查」都不可懈怠。此外，面對快速演化的詐騙手法，「加密資產安全」不僅仰賴技術，也需打造以用戶教育為核心的全方位防護體系。