广场
最新
热门
资讯
我的主页
发布
哈世链闻
2026-01-09 05:57:08
关注
Truebit遭攻击,TRU币暴跌99.9%,黑客操作步骤解析
Truebit是一个基于以太坊的辅助型协议,帮助智能合约高效处理复杂任务,原生代币为TRU。
此次攻击损失约8,535枚ETH,价值约2,660万美元。
攻击者利用了Truebit协议中一个五年前部署的旧智能合约中的漏洞。
这个合约有一个逻辑错误:当请求铸造极大量的TRU代币时,计算出的购买价格会异常低,甚至接近零。
攻击者的操作步骤大致如下:
1、攻击者调用合约的购买/铸币函数,以极低的ETH成本铸造出海量的TRU代币。
2、协议使用定价曲线来管理TRU的买卖价格。攻击者将刚铸造的TRU代币卖回给合约。
3、重复买-卖循环:通过反复执行“低价买(铸造)→ 高价卖”的操作,攻击者不断从合约的ETH储备中抽取资金,直到抽干约8535枚ETH(价值约2660万美元)。
这个漏洞本质上是定价溢出或边界条件错误,导致大额铸造时价格计算失效。事件涉及至少两名攻击者,主攻击者获利约2600万美元。Truebit团队已确认事件并暂停相关合约交互。
#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum
TRU
3.76%
ETH
1.71%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
0/400
评论
暂无评论
热门话题
查看更多
#
Gate蓝龙虾重磅上线
7.99万 热度
#
伊朗在霍尔木兹海峡布设水雷
11.68万 热度
#
原油价格回落
17.26万 热度
#
Meta宣布收购Moltbook
1.61万 热度
#
沃什出任美联储主席提名受阻
5.1万 热度
热门 Gate Fun
查看更多
Gate Fun
KOL
最新发币
即将上市
成功上市
1
五爷
五爷
市值:
$2476.56
持有人数:
2
0.19%
2
LEGORAGE
Out of respect for cars
市值:
$2623.38
持有人数:
4
1.26%
3
喜欢我的汗脚吗
东北雨姐
市值:
$2464.95
持有人数:
2
0.06%
4
BTC
BTC
市值:
$2424.13
持有人数:
1
0.00%
5
Dddddddd
Dddddd
市值:
$2420.68
持有人数:
1
0.00%
置顶
Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
网站地图
Truebit遭攻击,TRU币暴跌99.9%,黑客操作步骤解析
Truebit是一个基于以太坊的辅助型协议,帮助智能合约高效处理复杂任务,原生代币为TRU。
此次攻击损失约8,535枚ETH,价值约2,660万美元。
攻击者利用了Truebit协议中一个五年前部署的旧智能合约中的漏洞。
这个合约有一个逻辑错误:当请求铸造极大量的TRU代币时,计算出的购买价格会异常低,甚至接近零。
攻击者的操作步骤大致如下:
1、攻击者调用合约的购买/铸币函数,以极低的ETH成本铸造出海量的TRU代币。
2、协议使用定价曲线来管理TRU的买卖价格。攻击者将刚铸造的TRU代币卖回给合约。
3、重复买-卖循环:通过反复执行“低价买(铸造)→ 高价卖”的操作,攻击者不断从合约的ETH储备中抽取资金,直到抽干约8535枚ETH(价值约2660万美元)。
这个漏洞本质上是定价溢出或边界条件错误,导致大额铸造时价格计算失效。事件涉及至少两名攻击者,主攻击者获利约2600万美元。Truebit团队已确认事件并暂停相关合约交互。
#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum