Truebit 漏洞導致代幣價值在 2,600 萬美元以太幣盜竊後蒸發 99%

Truebit 的 TRU 代幣在 2,600 萬美元以太坊漏洞攻擊後暴跌超過 99%,儘管總損失有所下降,但仍延續了一系列重大 DeFi 安全漏洞事件。

Truebit 承認「涉及一個或多個惡意行為者的安全事件」與一個智能合約地址有關,該地址顯示以太坊損失約 2,600 萬美元。團隊在 X 上發文表示,他們正在與執法部門聯繫,並在漏洞發生後「採取所有可用措施」,但尚未提供詳細的技術事後分析。​

監控該協議的鏈上分析師報告稱,攻擊者抽走了約 8,535 ETH,當時價值約 2,660 萬美元。雖然 Truebit 標記的合約地址僅顯示少量被盜 ETH,但 Lookonchain 等區塊鏈偵探指出了更廣泛的資金流動模式,表明「攻擊中被盜加密貨幣總額超過 2,600 萬美元」。​

市場反應迅速且殘酷。根據 Nansen 的數據,隨著漏洞報告的傳播,Truebit 的 TRU 代幣價格暴跌超過 99%,從約 0.16 美元滑落至歷史低點 0.0000000029 美元附近。截至發稿時,尚不清楚究竟是什麼觸發了這起數百萬美元的漏洞攻擊,或協議上持有的終端用戶資金是否直接面臨風險,Cointelegraph 指出 Truebit 尚未回應置評請求。​

Flow 的偽造代幣事件

Truebit 漏洞事件發生在 12 月,該月多起高調的漏洞攻擊動搖了人們對區塊鏈基礎設施的信心。2025 年 12 月 27 日,Flow Foundation 披露攻擊者利用 Flow 網路的漏洞「偽造代幣,提取了約 390 萬美元」。​

Flow 在其技術事後分析中強調,「沒有現有用戶餘額被訪問或洩露」,攻擊複製了資產而非觸及合法持有資產。驗證者在首次惡意交易後約六小時內協調停止了網路,大多數偽造資產要麼被凍結在鏈上,要麼與交易所協調後被追回並銷毀。​

Trust Wallet 的惡意 Chrome 更新

Trust Wallet 在 12 月底也面臨重大安全故障,其 Chrome 瀏覽器擴充功能遭到入侵。該公司後來確認,擴充功能 2.68 版本包含惡意程式碼,使攻擊者能夠訪問敏感錢包數據並抽走用戶資金,最終導致估計損失約 700 萬美元。​

Trust Wallet 敦促用戶立即更新至 2.69 版本,並啟動了賠償流程,警告用戶注意透過假冒補償表格和冒充支援帳戶進行的二次詐騙。執行長 Eowyn Chen 表示,惡意版本「很可能是透過 Chrome Web Store API 金鑰在外部發布的,繞過了我們的標準發布檢查」,強調了此次入侵的供應鏈層面。​

全行業損失和安全趨勢

儘管發生了一系列大型漏洞事件,但全行業因駭客攻擊和漏洞造成的損失在年底實際上有所下降。區塊鏈分析公司 PeckShield 報告稱,加密貨幣領域的總損失從 11 月的約 1.94 億美元大幅降低到 12 月的約 7,600 萬美元。​