Truebit 驚傳遭駭 2,600 萬美元！原生代幣 TRU 崩跌 100% 幾近歸零

以太坊驗證與運算協議 Truebit，周四遭遇合約漏洞攻擊，損失價值超過 2,600 萬美元的資產。消息傳出後，原生代幣 TRU 在短時間內從 0.16 美元重挫 100%，幣價幾近歸零。

Truebit 官方隨即在社群平台 X 上證實消息：「我們發現涉及一或多名惡意行為者的資安事件。目前正與執法部門密切合作，並採取一切可能措施應對這種情況。」

Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…

— Truebit (@Truebitprotocol) January 8, 2026

雖然 Truebit 並沒有透露具體失竊金額，但鏈上分析平台 Lookonchain 估計被盜資產多達 8,535 枚以太幣，價值約 2,660 萬美元。

根據獨立研究員 Weilin Li 分析，這次攻擊很可能源自 Truebit 在 5 年前部署的智慧合約，其中涉及「鑄幣」函式的定價機制存在錯誤，讓駭客能以遠低於市價的成本大量「買入」TRU 代幣。

Weilin Li 表示，這次攻擊由 2 名駭客實施，其中一人獲利約 2,600 萬美元，另一人獲利約 25 萬美元。

Weilin Li 特別警示，近期駭客圈吹起「考古風」，專門尋找那些雖然被遺忘、卻仍具備權限的老舊合約進行攻擊。

去年 11 月，DeFi 協議 Balancer 就因智慧合約漏洞，遭駭客捲走超過 1.2 億美元 。近期，Bunni 、 Nemo Protocol 、 Hyperdrive 、 Yearn Finance 等多個項目，也接連傳出智慧合約被攻擊的消息。