$26M Truebit 黑客攻击是智能合约漏洞：分析

Truebit 协议遭受了价值 2600 万美元的漏洞攻击，导致其 Truebit (TRU) 代币价值暴跌 99%。区块链安全公司 SlowMist 的事后分析显示，攻击者利用了 Purchase 合约中整数加法运算缺乏溢出保护的漏洞。这个错误导致计算所需 ETH 铸造代币的费用“错误地减少到零”，从而使攻击者能够以几乎零成本铸造了价值 2600 万美元的大量 TRU 代币。该漏洞源于合约使用 Solidity 0.6.10 编译，该版本缺乏对 uint256 操作的内置溢出检查。此次事件凸显了成熟区块链项目中持续存在的安全风险，Truebit 于 2021 年启动。此外，分析指出，智能合约漏洞是 2025 年加密行业最大的攻击媒介，而加密网络钓鱼诈骗虽然造成了损失，但与 2024 年相比，被盗资金总额有所下降。

(来源：Cointelegraph)