智能合約漏洞釀禍！Truebit 被駭損失逾 2,600 萬美元、TRU 價格暴跌 99%

以下為您重新撰寫的繁體中文版本，依照您提供的指引進行內容改寫與格式調整：

—

區塊鏈協議 Truebit 遭駭，智能合約漏洞導致逾 2,600 萬美元損失

根據 Cointelegraph 的報導，於 9 日（當地時間），區塊鏈運算協議 Truebit 發生重大資安事件，因智能合約漏洞被駭客利用，大量無授權鑄造 TRU 代幣，造成高達 2,600 萬美元（約合新台幣 8.3 億元）損失。資安公司 SlowMist 認為，問題源於使用過時的 Solidity 編譯器版本，導致整數運算時出現「溢位（overflow）」錯誤。

報導指出，此次攻擊造成 Truebit 主幣 TRU 價格一度暴跌 99%。SlowMist 在同日發布的技術報告中解釋，駭客針對智能合約邏輯缺陷，幾乎不花以太幣(ETH)成本，即大規模鑄造 TRU 代幣，並將合約內的資產掏空。

具體來說，Truebit 所使用的「Purchase」合約在進行代幣價格計算時，未加入防溢位機制，使得加總結果錯誤為零附近，讓攻擊者得以「接近免費」取得代幣。SlowMist 點出，該合約以 Solidity 0.6.10 版編譯，這個版本未預設啟用溢位偵測，導致 uint256 若計算超過最大值，就會發生「數值環繞（wrap around）」異常。

評論：此次事件反映，即便是長期開發與運作的智能合約專案，若未採用最新安全標準，一樣可能被惡意分子利用，造成鉅額損失。部署關鍵合約時，開發者仍不可忽視基礎安全原則。

—

美國參議員提新法案，明確排除開發者為「匯款業者」

根據 Bloomberg 的報導，於 9 日（當地時間），美國參議員辛西亞·卢米斯（Cynthia Lummis）與羅恩·懷登（Ron Wyden）共同推動《區塊鏈監管明確法案》（Blockchain Regulatory Clarity Act, BRCA），目標為保護不直接接觸用戶資金的開發者與網路營運者，避免其被定義為「匯款業者」。

該法案明確規定，若開發人員或節點營運者未接管用戶資金，則不得適用聯邦或州政府對匯款業者的現行監管規範。盧米斯表示，模糊不清的法令環境導致創新人才外流，更讓無辜開發者面臨洗錢等嚴重刑事指控風險，呼籲盡快立法予以保護。

事實上，開源技術開發圈近期已面臨威脅。2023 年，混幣協議 Tornado Cash 共同創辦人 Roman Storm 與 Alexey Pertsev，即因「未經授權經營匯款服務」而遭判刑。此案例引發業界對開發者刑責風險的廣泛憂慮。

評論：《區塊鏈監管明確法案》的推進，有望提供法律安全網，鼓勵更多開發者參與區塊鏈原生應用創新，進一步強化美國在數位資產產業的發展領先地位。

—

與川普總統關聯 DeFi 專案，以 3.4 兆韓元穩定幣挺進加密貸款市場

根據 Bloomberg 的報導，於 9 日（當地時間），川普總統家族相關金融項目「世界自由金融（World Liberty Financial）」啟動名為「World Liberty Markets」的鏈上貸款平台，並以穩定幣 USD1 與治理代幣 WLFI 為基礎，正式進軍去中心化金融（DeFi）貸款市場。

此平台允許用戶以以太幣(ETH)、比特幣(BTC)的代幣化資產、USD Coin(USDC) 與 Tether(USDT) 等主流加密資產作為抵押，借貸或存入資金。公司聯合創辦人 Zak Folkman 表示，平台將來還將支援實體資產背書的代幣，並正與預測市場、交易所、房地產平台等洽談合作機會。

此外，World Liberty Financial 近期已向美國貨幣監理署（OCC）提交「全國信託銀行執照」申請，若獲批許可，將使 USD1 被賦予更高法規地位，利於跨境交易與企業資金營運的廣泛應用。

評論：此舉不僅反映穩定幣在去中心化貸款領域的重要性，也暗示與川普總統背景相關的加密項目正逐漸獲得資源與政策空間，可望在美國推動更廣泛的 Web3 金融布局。

—

關鍵詞彙：智能合約、DeFi、穩定幣、區塊鏈監管、Truebit、USD1、TRU、Solidity、以太幣(ETH)

如需進一步編修或加入更多評論觀點，歡迎隨時告知！