代币在2600万美元的攻击后崩溃99.95%

攻击剖析

Truebit的原生代币是用于代币化资产验证和协调层的，在1月8日跌至99.95%，因为黑客利用该协议抽走了数百万的数字资产。市场数据显示，该TRU代币在漏洞发生前交易价约为$0.1663，下午3点（EST）崩溃至$0.00005417。

Web3安全公司Cyvers Alerts首先发现了这个漏洞，他们检测到一个可疑的链上交易。据其报告，攻击导致总计约2600万美元的数字资产损失。Cyvers指出，单个地址在标记为“Truebit协议：购买”的交易中接收了大约8,535 ETH。该活动因其检测模型内的行为风险指标而被标记为异常。

初步调查表明，利用了协议购买合约中一个错价铸币功能的漏洞。社交媒体分析师Weilin Li指出，这个漏洞使攻击者能够以低于市场价值的价格购买TRU代币。Li指出，被攻破的合约大约是在五年前部署的，并表示：“旧合约似乎现在越来越‘受攻击者欢迎’。”

崩盘数小时后，Truebit通过X（前称Twitter）承认了该事件。团队发出安全警告，建议用户在另行通知之前不要与受影响的智能合约互动。Truebit确认已与执法部门合作，并采取措施减轻损害。该协议的声明似乎也证实了Li的发现，即涉及两个独立攻击者。

常见问题 ❓

• Truebit的代币发生了什么？ 1月8日，TRU在一次重大攻击后暴跌99.95%。
• 攻击中被盗了多少？ 黑客抽走了约2600万美元，包括8,535 ETH。
• 导致漏洞的原因是什么？ 旧购买合约中的一个错价铸币漏洞被利用。
• Truebit在全球范围内如何应对？ 团队警告用户，已与执法部门合作，并确认多名攻击者可能参与。