投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
Pi コインが140%急騰、予測が拡散!Grok 編集のチャートの背後に隠された真実を暴露
01-09 07:37
流動性の退出についての解説:なぜあなたは買っているのにクジラは売っているのか
01-09 07:02
人気の話題
もっと見る23.52K 人気度
48.97K 人気度
15.94K 人気度
11.3K 人気度
99.66K 人気度
ピン
Truebit で重大なセキュリティ事件が勃発!トークンの脆弱性がクラッシュを引き起こし、ハッカーが 2600 万ドルを窃取
Truebit 協議週四遭遇安全事件,TRU 代幣從 0.16 美元暴跌至 0.0000000029 美元,跌幅超過 99%。根據 Nansen 數據,駭客竊取 8,535 枚以太幣,價值約 2,660 萬美元。Lookonchain 已追蹤資金流向,但 Truebit 團隊尚未公佈漏洞成因,市場信心徹底崩潰。
Truebit 8,535 枚 ETH 消失的 24 小時
(來源:Obscicron)
Truebit 週四在 X 平台發布緊急公告,確認遭遇「涉及一個或多個惡意行為者」的安全事件。官方提供的受影響智能合約地址顯示異常交易記錄,但最初披露的被盜金額與實際損失存在巨大差距。Lookonchain 和其他區塊鏈調查人員深入分析後發現,此次攻擊中被盜加密貨幣的總價值超過 2,600 萬美元,遠高於 Truebit 最初暗示的規模。
監控該協議的加密貨幣偵探報告稱,駭客成功提取 8,535 枚以太幣。以當前 ETH 價格 3,109 美元計算,這筆資金價值約 2,660 萬美元。被盜資金已被追蹤至多個地址,顯示駭客採用了複雜的混幣和轉移策略。部分資金流向去中心化交易所,另一部分則被分散至數十個新創建的錢包地址,這種手法是典型的洗錢前置步驟。
Truebit 聲稱已「採取一切可行措施」並與執法部門取得聯繫,但截至發稿時,協議未公佈任何具體的補償計畫或安全審計報告。目前尚不清楚導致這起數百萬美元漏洞事件的技術原因,也不清楚用戶資金是否面臨風險。Cointelegraph 已聯繫 Truebit 就此事發表評論,但尚未收到回應。這種沉默進一步加劇了市場恐慌,投資者紛紛拋售 TRU 代幣,引發死亡螺旋式下跌。
更令人擔憂的是,Truebit 提供的受影響智能合約地址顯示的被盜 ETH 數量遠少於調查人員發現的實際損失。這種資訊不對稱引發質疑:協議是否完全掌握了漏洞範圍?是否存在更多未被披露的受影響合約?這些未解之謎使得 TRU 代幣的價格在幾小時內徹底崩潰,從 0.16 美元跌至幾乎為零的 0.0000000029 美元。
価格がゼロに戻る背後の市場恐慌メカニズム
漏洞曝光後不久,Truebit 代幣的價格開始自由落體式暴跌。根據 Nansen 的數據,TRU 的價格從約 0.16 美元跌至 0.0000000029 美元,這意味著持有 1 萬美元 TRU 的投資者在數小時內資產價值縮水至僅剩約 0.18 美元。這種滅絕級別的跌幅在加密貨幣歷史上極為罕見,甚至超過了許多經典的 Rug Pull 案例。
價格崩潰的機制揭示了小型代幣市場的脆弱性。Truebit 的流動性本就有限,當漏洞消息傳出後,恐慌性拋售瞬間耗盡了所有買盤。去中心化交易所的自動做市商(AMM)池被砸穿,價格失去支撐後呈現垂直下墜。更糟糕的是,套利機器人偵測到價格異常後,開始在不同交易所之間進行套利操作,進一步壓低價格。
中心化交易所的反應則更加直接:多家交易所緊急暫停 TRU 的交易和提款。這種措施雖然旨在保護用戶,但也造成持有者無法離場的困境。被困在交易所的用戶眼睜睜看著自己的資產歸零,卻無法執行任何操作。這種「流動性陷阱」是小型代幣駭客事件的典型後果,往往比駭客攻擊本身造成更大的次生傷害。
2025 年暗黒の暗号安全の始まり
Truebit 駭客事件並非孤立案例,而是 2025 年加密安全危機的最新一章。12 月發生了多起重大駭客攻擊和漏洞利用事件,顯示行業安全防護能力並未隨著技術進步而提升。
2024 年 12 月重大安全事件統計
Flow 基金會偽造トークン事件:12 月 27 日,攻撃者がネットワークトークンを偽造し、約 390 万ドルの損失をもたらす
Trust Wallet Chrome 拡張機能攻撃:マルウェアによるアップデートで 700 万ドルのユーザ資金を盗む
12 月の総損失額:7,600 万ドル(11 月の 1.94 億ドルから 61%減少)
ブロックチェーン分析プラットフォーム PeckShield は 1 月 1 日の報告で、12 月の総損失は 11 月より減少したものの、単一事件の破壊力は増していると指摘。Truebit の 2,600 万ドルの損失は、もし 12 月に起きていたら、その月の総損失の3分の1以上を占めていたことになる。この傾向は、小規模攻撃の数は減少している一方で、大規模で計画的な脆弱性の悪用が増加していることを示している。
さらに懸念されるのは、これらの攻撃の技術的複雑さが高まっている点だ。Flow 基金會の偽造トークン攻撃は、チェーン上のガバナンスメカニズムの深い理解を必要とし、Trust Wallet のサプライチェーン攻撃は、攻撃者がインフラ層を標的にしていることを示している。Truebit のケースは技術的詳細は未公開だが、8,535 ETH の引き出し規模は、長期にわたる潜伏と綿密な計画の結果であることを示唆している。
関連事例として、Gnosis が Balancer の脆弱性による資金損失を取り戻すためにハードフォークを発表したケースがある。この「タイムリープ」的な救済措置は資金を回収できる一方で、ブロックチェーンの不可逆性に関する哲学的議論を引き起こしている。Truebit も同様の措置を取るのか? 現時点でチームの沈黙は、この問題に答えを出していない。