h5 logo
Tải xuống

Truebit Protocol bị hack, mất 26,5 triệu USD trong vụ khai thác DeFi lớn

By: crypto insight|2026/03/30 04:53:34
0
Chia sẻ
copy
ETHETH
--

Tóm tắt chính

  • Truebit đối mặt với vi phạm bảo mật lớn, mất khoảng 26,5 triệu USD Ethereum.
  • Kẻ tấn công đã khai thác lỗ hổng logic định giá trong một hợp đồng thông minh, mint token TRU miễn phí.
  • Cuộc tấn công liên quan đến các chu kỳ mua-bán nhanh làm cạn kiệt dự trữ Ethereum của giao thức.
  • Kẻ tấn công đã rửa số Ethereum bị đánh cắp thông qua Tornado Cash sau vụ khai thác.

Tin tức tiền điện tử WEEX, ngày 12 tháng 1 năm 2026

Tổng quan về vụ khai thác Truebit

Trong một bước lùi đáng kể đối với không gian tài chính phi tập trung (DeFi), giao thức Truebit đã trở thành nạn nhân của một cuộc tấn công tinh vi vào ngày 8 tháng 1 năm 2026. Sự cố đánh dấu vụ hack lớn đầu tiên trong lĩnh vực DeFi năm nay, dẫn đến khoản lỗ đáng kinh ngạc khoảng 26,5 triệu USD Ethereum (ETH). Vi phạm đã được PeckshieldAlert công khai trên X, xác nhận rằng một lỗ hổng đã bị khai thác trong hợp đồng thông minh của Truebit.

Chi tiết về vi phạm bảo mật

Cốt lõi của vụ khai thác là một lỗ hổng trong logic định giá của Truebit trong hợp đồng thông minh của nó. Lỗ hổng này cho phép kẻ tấn công mint token TRU vô hạn mà không tốn bất kỳ chi phí nào. Bằng cách tận dụng lỗ hổng này, kẻ tấn công đã có thể tạo ra một chu kỳ mint và bán các token ngược lại vào hệ thống của giao thức. Mỗi giao dịch trong vòng lặp này làm cạn kiệt thêm dự trữ ETH của giao thức, dẫn đến việc rút cạn hơn 8.500 ETH.

Việc thao túng logic định giá của hợp đồng thông minh làm nổi bật một sự giám sát đáng kể trong các biện pháp bảo mật của giao thức. Mặc dù là một rủi ro đã biết, giao thức đã không áp dụng các cơ chế bảo vệ đầy đủ để ngăn chặn các lỗ hổng như vậy, khiến nó bị phơi bày trước các cuộc khai thác tiềm năng bởi những hacker thông minh.

Giá --

--

Hậu quả của cuộc tấn công

Sau cuộc tấn công, token gốc của Truebit, TRU, đã trải qua sự mất giá đáng kể. Cấu trúc thị trường của token này đã sụp đổ khi nó mất gần như toàn bộ giá trị, ảnh hưởng đến nhận thức của thị trường tiền điện tử rộng lớn hơn về bảo mật trong các giao thức DeFi cũ. Tại thời điểm xảy ra sự cố, TRU đang giao dịch ở mức khoảng 0,034 USD, phản ánh sự sụt giảm nghiêm trọng về vốn hóa thị trường.

Ngoài những tổn thất tài chính, vi phạm còn nhấn mạnh tính dễ bị tổn thương của các giao thức DeFi cũ, vốn thường bị ảnh hưởng bởi mã nguồn không được bảo trì và các biện pháp bảo mật lỗi thời. Cuộc tấn công là một lời nhắc nhở nghiêm khắc về nhu cầu cấp thiết đối với các cuộc kiểm toán bảo mật nghiêm ngặt và nâng cấp trong hệ sinh thái tiền điện tử đang phát triển nhanh chóng.

Hậu quả và phản ứng

Sau cuộc tấn công, nhóm Truebit đã tích cực làm việc với các cơ quan thực thi pháp luật để truy tìm kẻ tấn công và thu hồi số tiền bị đánh cắp. Trong nỗ lực giải quyết các lỗ hổng của giao thức, họ đang thực hiện đánh giá toàn diện về cơ sở hạ tầng bảo mật của mình. Sự cố đã thúc đẩy các nhà nghiên cứu bảo mật kêu gọi các dự án DeFi chủ động triển khai các tính năng an toàn như thư viện SafeMath, đặc biệt đối với các hợp đồng được biên dịch bằng các phiên bản Solidity cũ hơn.

Trong khi đó, kẻ tấn công đã quản lý để rửa thành công 8.535 ETH bị đánh cắp, trị giá khoảng 26 triệu USD, thông qua Tornado Cash. Bước này đã che giấu dấu vết giao dịch, làm phức tạp các nỗ lực phục hồi và để lại một dấu vết thận trọng cao độ trong cộng đồng tiền điện tử.

Những tác động lớn hơn

Cuộc tấn công này là một sự kiện tỉnh táo cho lĩnh vực DeFi, minh họa những rủi ro dai dẳng liên quan đến các giao thức DeFi. Nó nhấn mạnh nhu cầu về các khung bảo mật mạnh mẽ và cập nhật liên tục để bảo vệ tài sản kỹ thuật số chống lại các mối đe dọa mới nổi. Ngoài ra, các bên tham gia ngành được khuyến khích kiểm tra các giao thức của họ chống lại các lỗ hổng đã biết và áp dụng các thực tiễn tốt nhất trong bảo mật hợp đồng thông minh để ngăn chặn các cuộc khai thác như vậy trong tương lai.

Đối với các nhà đầu tư và người dùng trong bối cảnh DeFi, sự cố này là một lời cảnh tỉnh để luôn cảnh giác và nắm bắt thông tin về các tính năng bảo mật của các nền tảng mà họ tham gia. Điều quan trọng là họ phải hiểu các rủi ro tiềm ẩn liên quan và cập nhật các thông báo từ các công ty bảo mật đáng tin cậy như SlowMist.

Câu hỏi thường gặp

Điều gì đã gây ra vụ hack Truebit Protocol?

Vụ hack xảy ra do lỗ hổng trong logic định giá của hợp đồng thông minh Truebit. Lỗ hổng cho phép kẻ tấn công mint token TRU miễn phí, dẫn đến việc cạn kiệt dự trữ ETH.

Bao nhiêu ETH đã bị đánh cắp trong vụ hack Truebit?

Kẻ tấn công đã đánh cắp hơn 8.500 ETH, trị giá khoảng 26,5 triệu USD, bằng cách khai thác lỗ hổng của hợp đồng thông minh.

Điều gì đã xảy ra với các token TRU của Truebit?

Sau vụ hack, các token TRU của Truebit đã trải qua sự mất giá gần như hoàn toàn khi thị trường sụp đổ do vụ khai thác.

Kẻ tấn công đã rửa số ETH bị đánh cắp như thế nào?

Kẻ tấn công đã rửa số ETH bị đánh cắp bằng cách sử dụng Tornado Cash, một công cụ trộn tiền điện tử giúp che giấu dấu vết giao dịch.

Các biện pháp nào đang được thực hiện sau cuộc tấn công?

Nhóm Truebit đang hợp tác với cơ quan thực thi pháp luật và xem xét bảo mật của giao thức để ngăn chặn các vụ khai thác trong tương lai. Ngoài ra, các chuyên gia bảo mật khuyến nghị áp dụng các thư viện như SafeMath để vận hành hợp đồng an toàn hơn.

Trước những thách thức hiện tại và vụ khai thác gần đây, người dùng và nhà phát triển trong không gian tiền điện tử được khuyến khích tận dụng các sàn giao dịch an toàn như WEEX, nổi tiếng với các biện pháp bảo mật mạnh mẽ. Hãy cân nhắc tham gia cùng họ thông qua WEEX Sign Up.

Bạn cũng có thể thích

Key Takeaways A prominent whale, known as “UnRektCapital,” has strategically escalated its short position in Bitcoin while simultaneously…

Phân tích chi tiết 80 tổ chức thanh toán và ví điện tử phổ biến trên toàn thế giới

Một phân tích toàn diện về 100 công ty thanh toán hàng đầu thế giới. Với sự dẫn dắt của Alipay và WeChat, bài viết này phân tích sâu về logic kinh doanh và lợi thế cạnh tranh của hơn 80 doanh nghiệp hàng đầu.

Tham vọng của ENI đối với RWA: tạo ra một nền tảng BaaS cấp doanh nghiệp cho phép các tổ chức Web2 "vượt xa hơn việc chỉ quản lý tài sản trên chuỗi".

Điểm khác biệt giữa RWA 1.0 và RWA 2.0 là gì?

Nhóm người sử dụng tiền điện tử nhiều nhất đang dần trở thành nhóm người ít sử dụng tiền điện tử nhất.

Ghi chú quan sát 20/20 về Lễ hội Carnival Hồng Kông × Tiền Bangkok

Làm thế nào để cân bằng rủi ro và lợi nhuận trong lợi suất DeFi?

Liệu năng suất này đã từng ở mức hợp lý chưa? Liệu chúng ta đã từng nhận được khoản bồi thường xứng đáng cho những rủi ro đã gánh chịu trong DeFi chưa, và mức chênh lệch giá trong tương lai nên được đặt ở mức nào?

Luận điểm về Ethereum của Tom Lee: Vì sao người đàn ông từng dự đoán chu kỳ trước lại đang dồn toàn lực vào Bitmine?

Tom Lee đang nổi lên như một trong những người ủng hộ Ethereum có ảnh hưởng nhất. Từ Fundstrat đến Bitmine, luận điểm về Ethereum của ông kết hợp lợi nhuận từ việc đặt cọc, tích lũy kho bạc và giá trị mạng lưới dài hạn. Dưới đây là lý do tại sao "Tom Lee Ethereum" trở thành một trong những câu chuyện được theo dõi nhiều nhất trong thế giới tiền điện tử.

Joker trở lại
Tổng thưởng lớn hơn, chơi tự động, buff may mắn.
Joker trở lạiTham gia ngay và nhận phần thưởng của bạn.

Nội dung

Coin thịnh hành

Tin tức crypto mới nhất

12:51

Dữ liệu: Chỉ số Sợ hãi và Tham lam Crypto hiện tại là 32, cho thấy một trạng thái sợ hãi

Theo dữ liệu của Coinglass, chỉ số Sợ hãi và Tham lam của tiền điện tử hiện đang ở mức 32, giảm 16 điểm so với hôm qua. Trung bình trong 7 ngày qua là 36, và trung bình trong 30 ngày qua là 21.
11:42

ZetaChain đã bị tấn công, khai thác một lỗ hổng có thể bắt nguồn từ lỗi trong hàm gọi GatewayZEVM.

Slow Fog cho biết ZetaChain đã bị khai thác trong một cuộc tấn công. Phân tích sơ bộ cho thấy nguồn gốc của lỗ hổng nằm ở việc thiếu kiểm soát truy cập và xác thực đầu vào trong hàm gọi của hợp đồng GatewayZEVM. Kẻ tấn công có thể sử dụng điều này để khởi tạo các cuộc gọi chuỗi chéo độc hại và thực thi các lệnh arb...
ZETAZETA
--
09:46

Dữ liệu: Trong 24 giờ qua, tổng số thanh lý trên toàn mạng là 336 triệu USD, trong đó các vị thế dài bị thanh lý là 275 triệu USD và các vị thế ngắn bị thanh lý là 61.0982 triệu USD

Theo dữ liệu từ Coinglass, trong 24 giờ qua, tổng số thanh lý trên toàn mạng là 336 triệu USD, trong đó các vị thế dài bị thanh lý là 275 triệu USD và các vị thế ngắn bị thanh lý là 61.0982 triệu USD. Trong số đó, các vị thế dài Bitcoin bị thanh lý là 108 triệu USD, các vị thế ngắn Bitcoin...
BTCBTC
--
ETHETH
--
09:32

Dữ liệu: Nếu ETH vượt qua mốc 2.414 USD, tổng cường độ thanh lý bán khống trên các sàn giao dịch tập trung chính thống sẽ đạt 1,271 tỷ USD.

Theo dữ liệu của Coinglass, nếu ETH vượt qua mốc 2.414 đô la, tổng lượng thanh lý bán khống trên các sàn giao dịch tập trung (CEX) chính thống sẽ đạt 1,271 tỷ đô la. Ngược lại, nếu ETH giảm xuống dưới 2.186 đô la, tổng lượng thanh lý vị thế mua trên các sàn giao dịch tập trung (CEX) chính thống sẽ đạt 593 triệu đô la.
08:46

Các cơ quan quản lý của Israel đã phê duyệt việc ra mắt stablecoin BILS, được neo giá với đồng shekel.

Theo Cointelegraph, Cơ quan Quản lý Thị trường Vốn, Bảo hiểm và Tiết kiệm Israel đã phê duyệt cho nền tảng giao dịch tài sản ảo Bits of Gold ra mắt stablecoin BILS được neo giá với đồng shekel Israel. Stablecoin này trước đó đã hoàn thành chương trình thử nghiệm kéo dài 2 năm trên blockchain Solana. Theo...
SOLSOL
--
Đọc thêm
Cộng đồng
iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:bd@weex.com
Chương trình VIP:support@weex.com