2026-01-09 07:23:23

Thị trường tiền điện tử lao đao, lại xuất hiện một sự kiện "thiên nga đen".

Truebit Protocol trên lớp cơ sở Ethereum gặp phải sự cố bảo mật nghiêm trọng, hơn 26 triệu đô la tiền được đánh cắp, token gốc TRU giảm thẳng từ 0,16 đô la xuống gần không. Sự cố xảy ra trong vài giờ, nhà đầu tư bị bất ngờ.

**Tổng quan thông tin cốt lõi của sự kiện**

Dữ liệu chính yếu một cái nhìn 👇
- 8535 ETH bị chuyển ra khỏi hợp đồng
- Số tiền mất khoảng 26 triệu đô la
- Giá TRU gần như bằng không
- Lỗ hổng xuất phát từ khuyết tật mã cũ trong hợp đồng thông minh

**Phát hiện và xác nhận**

Câu chuyện bắt đầu từ cảnh báo của tổ chức bảo mật trên chuỗi Cyvers. Họ phát hiện ra một giao dịch bất thường, sau đó theo dõi và xác nhận hợp đồng thông minh cốt lõi của Truebit bị rút kinh phí liên tục. Địa chỉ của tin tặc cuối cùng tích lũy nhận được 8535 ETH, kho tiền của giao thức hoàn toàn bị làm cạn kiệt.

Thị trường phản ứng rất nhanh — nhà đầu tư nhìn thấy tín hiệu rủi ro ngay lập tức bỏ chạy, giá TRU giảm như rơi tự do, vốn hóa thị trường bốc hơi hết.

**Phản hồi chính thức**

Nhóm Truebit phát hành tuyên bố khẩn cấp trên nền tảng xã hội, xác nhận sự cố bảo mật nghiêm trọng đã xảy ra, và ngay lập tức đưa ra cảnh báo rủi ro: tạm thời tránh tương tác với hợp đồng liên quan.

Các hành động được nhóm chính thức tiết lộ bao gồm:
- Đã chủ động báo cáo cho cơ quan thực thi pháp luật
- Đẩy mạnh quá trình điều tra
- Khám phá các phương pháp khắc phục khả thi

**Phân tích lỗ hổng**

Theo dõi sâu của các nhà nghiên cứu trên chuỗi, cuộc tấn công này không sử dụng bất kỳ lỗ hổng ác ý ngày hôm nay nào, mà là lỗ hổng cũ còn sót lại trong hàm đúc của hợp đồng — loại vấn đề này thường bị nhóm phát triển quên lãng, nhưng lại trở thành "chìa khóa mở cửa" trong mắt những kẻ tấn công.

Sự kiện này một lần nữa phơi bày điểm yếu trong kiểm toán hợp đồng thông minh trong hệ sinh thái Ethereum, đồng thời cũng gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp DeFi.

ETH2,04%

TRU3,26%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

15 thích

Phần thưởng
15
5
Đăng lại
Retweed

Bình luận

0/400

HappyMinerUncle

· 01-12 06:35

Các lỗ hổng cũ, thật sự không thể phòng tránh hết... lại một quả bom mã bị quên lãng. --- Đó là lý do tại sao tôi không bao giờ all in vào các đồng tiền hệ sinh thái, quá nhiều nhóm muốn nhanh chóng. --- 2600万 đã mất, tru về 0, nhà đầu tư lại phải chịu thiệt hại nặng nề. --- Phản ứng của Cyvers vẫn nhanh, nếu không phải họ cảnh báo thì ai biết còn phải chờ bao lâu nữa. --- Báo cáo cho cơ quan pháp luật? Ừ... chuyện kiểu này thường kết thúc trong bế tắc, mọi người đều rõ. --- Kiểm toán hợp đồng thông minh nghe có vẻ hay, thực ra chỉ là đánh cược vào may rủi. Trước đó nhiều dự án đã qua kiểm toán rồi mà vẫn nổ tung. --- Hệ sinh thái Ethereum lại bị cảnh báo, nhưng lần sau vẫn có người dám dùng mã cũ để triển khai, dù sao thì thiệt hại vẫn là của nhà đầu tư nhỏ lẻ.

Xem bản gốcTrả lời0

SmartContractPhobia

· 01-09 07:53

Các lỗ hổng cũ tập trung, đó chính là Web3 Một lỗ hổng cũ nữa lại bị phát hiện, việc kiểm toán thực sự cần phải suy nghĩ lại TRU trực tiếp về 0, nhà đầu tư chính là người cuối cùng gánh chịu Chờ đã, tại sao nhiều hợp đồng lại là vấn đề tồn đọng từ quá khứ? Các nhà phát triển không ai xem xét lại sao? 2,6 triệu USD đột nhiên biến mất, đó chính là thực tế của DeFi đúng không

Xem bản gốcTrả lời0

ForkItAll

· 01-09 07:52

Những lỗ hổng cũ chưa được kiểm toán sạch sẽ, còn kèu gì về đổi mới chứ Lại là lỗi của hợp đồng thông minh, sao không ai học được kiểm toán chứ 26 triệu đó cứ thế mà biến mất, quá buồn cười Truebit sao không nghĩ đến kiểm tra mã code lịch sử chứ Hacker túm lỗ, nhóm phát triển lười biếng, cái bài cũ mãi mãi Cộng đồng chúng ta thực sự phải học tập cái gì đó Lỗ hổng lịch sử cứ thành "chìa khóa mở cửa", kiểm toán này cứ là hình thức chủ nghĩa Lại một "chúng tôi đã báo cảnh sát", cái bài này chơi chán rồi chứ 8535 ETH cứ thế bay hơi, nhà đầu tư lại phải chịu thua Hệ sinh thái Ethereum phải cố gắng thêm chút nữa đây

Xem bản gốcTrả lời0

BoredApeResistance

· 01-09 07:32

Các lỗ hổng cũ đều có thể làm như vậy, các dự án này thật sự đáng bị phạt Lại là do kiểm toán không tốt, tiền mất rồi người chạy mất, chúng tôi nhà đầu tư nhỏ luôn là người cuối cùng biết 2600万美元, cứ thế mà mất, ngành này thật sự ngày càng đi xa hơn Cảm giác mỗi tuần đều có thiên nga đen, thật là mệt mỏi Không kiểm tra mã hợp đồng sao, loại kiểm toán rác rưởi này là gì vậy Lỗ hổng cũ mà còn có thể tồn tại lâu như vậy, ai viết cái mã này vậy, trình độ trẻ con rồi chứ gì Lại là một dự án bị rút sạch, con đường này thật sự không còn cứu vãn được nữa

Xem bản gốcTrả lời0

ETHmaxi_NoFilter

· 01-09 07:28

Lại nữa rồi? Thật sự hợp đồng kiểm toán chỉ để cho vui thôi sao --- 8535 ETH cứ thế mất đi, thật là vô lý --- Những lỗ hổng cũ vẫn có thể khai thác, thật sự không hiểu các đội nhóm này nghĩ gì --- TRU trực tiếp về 0, nhà đầu tư lại phải chịu lỗ --- Mỗi lần đều nói tăng cường kiểm toán, mỗi lần đều xảy ra sự cố, bao giờ mới rút ra bài học --- Từ 0.16 giảm xuống 0, trong vài giờ cuộc đời tan vỡ --- Cảnh báo của tổ chức an ninh chuỗi có tác dụng gì, hacker đã vào từ lâu rồi --- 2600 triệu coi như học phí đi, rủi ro trong giới này thật sự lớn --- Trong hợp đồng còn bao nhiêu "di sản" như thế này nữa? Nghĩ kỹ thì thật đáng sợ --- Chỉ một câu "tránh tương tác" của chính thức là xong sao? Tiền có thể lấy lại được không?

Xem bản gốcTrả lời0