Truebit漏洞在价值2600万美元的以太坊被盗后，导致代币价值蒸发99%

Truebit的TRU代币在一次价值2600万美元的以太坊漏洞后暴跌超过99%，延续了一系列重大DeFi安全漏洞，尽管整体损失有所下降。
摘要

• Truebit报告了一起智能合约漏洞，导致约8535 ETH被盗，价值约2600万美元，触发TRU价格暴跌99%。
• 12月还发生了Flow价值390万美元的假币事件和Trust Wallet Chrome扩展被黑事件，造成用户损失约700万美元。
• PeckShield数据显示，12月加密货币整体损失降至约7600万美元，而11月为1.94亿美元，尽管高调的安全漏洞不断增加。

Truebit承认“涉及一名或多名恶意行为者的安全事件”，与一个智能合约地址相关，显示约2600万美元的以太坊损失。在X平台上的一篇帖子中，团队表示已与执法部门取得联系，并在漏洞发生后“采取一切可用措施”，但尚未发布详细的技术事后分析。

今天，我们发现涉及一名或多名恶意行为者的安全事件。受影响的智能合约地址为0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2，强烈建议公众在未通知前不要与该合约互动。我们正在与执法部门联系…
— Truebit (@Truebitprotocol) 2026年1月8日

监控该协议的链上分析师报告称，攻击者窃取了大约8535 ETH，按当时的价格估值约2660万美元。虽然Truebit标记的合约地址显示被盗ETH数量较少，但区块链侦探如Lookonchain等指出，存在更广泛的资金流动模式，显示“此次攻击中被盗的加密货币总额超过2600万美元”。

市场反应迅速且猛烈。根据Nansen的数据，Truebit的TRU代币价格暴跌超过99%，从大约0.16美元跌至接近0.0000000029美元的历史最低点，随着漏洞报道的传播。截止发稿时，尚不清楚具体是什么触发了这次数百万美元的漏洞，或用户在协议中的资金是否直接受到威胁，Cointelegraph指出，Truebit尚未对置评请求作出回应。

Flow的假币事件 {#flows-counterfeit-token-incident}

Truebit的漏洞发生在12月，当时多起高调的安全事件动摇了区块链基础设施的信心。2025年12月27日，Flow基金会披露，一名攻击者利用Flow网络的漏洞“伪造代币，提取约390万美元”。

在技术事后分析中，Flow强调“没有访问或危及现有用户余额”，攻击仅复制资产而未触及合法持有。验证者在首次恶意交易后约六小时内协调暂停了网络，大部分假资产已在链上被冻结或与交易所合作回收销毁。

Trust Wallet的恶意Chrome更新 {#trust-wallets-malicious-chrome-update}

Trust Wallet在12月下旬也遭遇重大安全漏洞，其Chrome浏览器扩展被攻破。公司随后确认，扩展的2.68版本包含恶意代码，使攻击者能够访问敏感钱包数据并窃取用户资金，估计损失约700万美元。

Trust Wallet敦促用户立即升级到2.69版本，并启动赔偿流程，同时警告存在通过假赔偿表单和冒充支持账户进行的二次诈骗。CEO陈艾雯表示，“此次恶意版本很可能通过Chrome Web Store API密钥在外部发布，绕过了我们的常规发布检测”，强调了供应链层面的风险。

行业整体损失与安全趋势 {#industrywide-losses-and-security-trend}

尽管连续发生多起重大漏洞，行业整体的黑客和漏洞损失在年终时实际上有所下降。区块链分析公司PeckShield报告称，2025年12月加密行业的总损失降至约7600万美元，较11月的1.94亿美元大幅减少。