Tổn thất hơn 26 triệu USD, Phân tích sự kiện bảo mật Truebit Protocol và Theo dõi dòng tiền bị đánh cắp

marsbitXuất bản vào 2026-01-09Cập nhật gần nhất vào 2026-01-09

Tóm tắt

Vào ngày 9 tháng 1, giao thức Truebit đã bị tấn công vào một hợp đồng thông minh chưa được mở mã nguồn từ 5 năm trước, dẫn đến tổn thất 8.535,36 ETH (tương đương khoảng 26,4 triệu USD). Nhóm bảo mật Beosin đã phân tích sự cố và theo dõi dòng tiền. Kẻ tấn công đã khai thác lỗ hổng số học trong hàm chưa được mở mã nguồn (có thể là lỗi cắt ngắn số nguyên) để đúc một lượng lớn token TRU với giá trị giao dịch cực thấp, sau đó bán lại token để rút ETH từ hợp đồng. Quy trình này được lặp lại nhiều lần cho đến khi gần như toàn bộ ETH trong hợp đồng bị rút sạch. Phần lớn số tiền bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4.267,09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4.001 ETH). Địa chỉ tấn công ban đầu vẫn còn giữ 267,71 ETH. Tất cả các địa chỉ liên quan đã được Beosin đánh dấu là rủi ro cao. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật, nâng cấp hợp đồch cũ và tích hợp các cơ chế an toàn như tạm dừng khẩn cấp cho các hợp đồng chưa được mở mã nguồn.

Tác giả: Beosin

Vào rạng sáng ngày 9 tháng 1, hợp đồng chưa được mở nguồn được triển khai cách đây 5 năm của Truebit Protocol đã bị tấn công, thiệt hại 8,535.36 ETH (trị giá khoảng 26.4 triệu USD). Đội ngũ bảo mật Beosin đã tiến hành phân tích lỗ hổng và theo dõi dòng tiền cho sự kiện bảo mật lần này và chia sẻ kết quả như sau:

Phân tích thủ thuật tấn công

Trong sự kiện này, chúng tôi lấy một giao dịch tấn công chính để phân tích, hash giao dịch là: 0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014

1. Kẻ tấn công gọi getPurchasePrice() để lấy giá

2. Sau đó gọi hàm 0xa0296215() có lỗ hổng và đặt giá trị msg.value cực kỳ nhỏ

Do hợp đồng không mở nguồn, thông qua mã đã dịch ngược, suy đoán rằng hàm này có lỗ hổng logic số học, chẳng hạn như vấn đề cắt bỏ số nguyên, dẫn đến việc kẻ tấn công đúc thành công một lượng lớn token TRU.

3. Kẻ tấn công thông qua hàm burn "bán lại" token đã đúc cho hợp đồng, rút một lượng lớn ETH từ kho dự trữ của hợp đồng.

Quá trình này lặp lại thêm 4 lần, mỗi lần giá trị msg.value tăng lên, cho đến khi rút gần như toàn bộ ETH trong hợp đồng.

Theo dõi tiền bị đánh cắp

Theo dữ liệu giao dịch trên chain, Beosin thông qua nền tảng điều tra và theo dõi trên chain BeosinTrace đã tiến hành theo dõi chi tiết dòng tiền và chia sẻ kết quả như sau:

Hiện tại, 8,535.36 ETH bị đánh cắp sau khi chuyển đi, phần lớn được lưu trữ lần lượt tại 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 và 0x273589ca3713e7becf42069f9fb3f0c164ce850a.

Trong đó địa chỉ 0xd12f nắm giữ 4,267.09 ETH, địa chỉ 0x2735 nắm giữ 4,001 ETH. Địa chỉ phát động tấn công của kẻ tấn công (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50) còn lưu trữ 267.71 ETH, ba địa chỉ này tạm thời chưa có chuyển động tiền tiếp theo.

Biểu đồ phân tích dòng tiền bị đánh cắp bởi Beosin Trace

Tất cả các địa chỉ trên đều đã được Beosin KYT đánh dấu là địa chỉ rủi ro cao, lấy địa chỉ kẻ tấn công làm ví dụ:

Beosin KYT

Lời kết

Tiền bị đánh cắp lần này liên quan đến hợp đồng thông minh chưa mở nguồn từ 5 năm trước, đối với loại hợp đồng này, dự án nên nâng cấp hợp đồng, đưa vào tính năng tạm dừng khẩn cấp, giới hạn tham số cũng như các tính năng bảo mật mới của Solidity. Ngoài ra, kiểm toán bảo mật vẫn là khâu không thể thiếu của hợp đồng. Thông qua kiểm toán bảo mật, doanh nghiệp Web3 có thể kiểm tra mã hợp đồng thông minh một cách toàn diện nhất có thể, phát hiện và sửa chữa các lỗ hổng tiềm ẩn, nâng cao tính bảo mật của hợp đồng.

*Beosin sẽ cung cấp báo cáo phân tích đầy đủ về tất cả dòng tiền và rủi ro địa chỉ của lần này, vui lòng nhận qua email chính thức [email protected].

Câu hỏi Liên quan

QSự kiện bảo mật Truebit Protocol xảy ra khi nào và thiệt hại bao nhiêu?

ASự kiện xảy ra vào ngày 9 tháng 1, gây thiệt hại 8,535.36 ETH, tương đương khoảng 26.4 triệu USD.

QLỗ hổng chính trong hợp đồng thông minh của Truebit là gì?

AHợp đồng chưa được mở mã nguồn có lỗ hổng số học, có thể là vấn đề cắt ngắn số nguyên (integer truncation), cho phép kẻ tấn công đúc một lượng lớn token TRU.

QKẻ tấn công đã sử dụng phương pháp nào để rút ETH từ hợp đồng?

ASau khi đúc token TRU, kẻ tấn công đã sử dụng hàm burn để 'bán lại' token cho hợp đồng và rút một lượng lớn ETH từ kho dự trữ của hợp đồng.

QPhần lớn số tiền bị đánh cắp hiện được lưu trữ ở những địa chỉ nào?

APhần lớn số ETH bị đánh cắp hiện được lưu trữ tại hai địa chỉ: 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (4,267.09 ETH) và 0x273589ca3713e7becf42069f9fb3f0c164ce850a (4,001 ETH).

QCó thể làm gì để ngăn chặn các sự cố tương tự trong tương lai?

ACác dự án nên nâng cấp hợp đồng cũ, bổ sung cơ chế tạm dừng khẩn cấp, giới hạn tham số và sử dụng các tính năng bảo mật mới của Solidity. Kiểm toán bảo mật là bắt buộc để phát hiện và sửa các lỗ hổng tiềm ẩn.

Nội dung Liên quan

Solana chứng kiến đà tăng 70 tỷ USD USDC: Chất xúc tác tăng giá hay rủi ro 'ẩn' cho SOL?

Vào nửa cuối năm 2026, thanh khoản đang trở thành yếu tố then chốt trên thị trường tiền điện tử nói chung, với vốn hóa thị trường giảm hơn 25% và dòng vốn rút khỏi stablecoin. Tuy nhiên, Solana (SOL) lại cho thấy một xu hướng trái ngược: Circle đã phát hành thêm 70 tỷ USD USDC trên mạng lưới này chỉ trong năm 2026, đưa tổng vốn hóa stablecoin của Solana vượt 15 tỷ USD. Sự gia tăng thanh khoản này đi kèm với số lượng người dùng hoạt động hàng tháng tăng lên trên 100 triệu. Dù vậy, có một nghịch lý rõ rệt. Bất chấp dòng tiền USDC lớn, giá SOL vẫn giảm hơn 35% trong năm, và hoạt động on-chain thực tế lại có dấu hiệu chậm lại – số giao dịch và khối lượng giao dịch trong Quý 3 đều sụt giảm so với đầu năm. Điều này cho thấy lượng thanh khoản dồi dào hiện tại chưa thực sự thúc đẩy nhu cầu mạnh mẽ hay một sự phục hồi bền vững cho SOL. Nếu hoạt động trên mạng lưới tiếp tục chủ yếu là đầu cơ mà không có sự tăng trưởng thực chất, nguồn cung USDC khổng lồ này có thể trở thành một rủi ro tiềm ẩn, làm suy yếu triển vọng của Solana trong nửa cuối năm.

ambcrypto6 giờ trước

Solana chứng kiến đà tăng 70 tỷ USD USDC: Chất xúc tác tăng giá hay rủi ro 'ẩn' cho SOL?

ambcrypto6 giờ trước

Thực tập sinh, thu nhập hàng tháng 120 nghìn tệ

"Đãi ngộ quá kinh khủng." Câu nói này bắt nguồn từ một tin tức hot trên Weibo: một sinh viên lớp Yao của Đại học Thanh Hoa chia sẻ thư mời thực tập với mức lương 5.500 tệ/ngày (trước thuế). Tính ra, thu nhập hàng tháng vượt quá 120.000 tệ. Mặc dù mức lương này chỉ dành cho một số ít sinh viên tinh hoa, nhưng nó phản ánh cuộc chiến tranh giành nhân tài AI đang nóng lên từng ngày. Làn sóng AI đang tạo ra những cơ hội làm giàu, trong đó nhân tài là lá bài quan trọng nhất. DeepSeek, sau khi huy động thành công 50 tỷ tệ, đang mở rộng quy mô và tích cực tuyển dụng. Các công ty lớn như Tencent, ByteDance, Huawei cũng không chịu kém cạnh, đưa ra các chương trình thực tập sinh hấp dẫn với mức đãi ngộ cao, thậm chí nhắm đến cả học sinh trung học. Thị trường nhân tài AI đang trải qua năm bùng nổ nhất. Lương triệu đô không còn là chuyện hiếm. Các công ty không chỉ cạnh tranh bằng tiền lương mà còn bằng tốc độ, săn đón những tài năng trẻ, xuất thân từ các trường đại học hàng đầu. Thế hệ trẻ, những người sinh ra trong thời đại AI, đang nhanh chóng tiến lên vị trí trung tâm, định hình lại bản đồ AI tương lai. Cuộc cạnh tranh AI thực chất là cuộc cạnh tranh về mật độ và chất lượng nhân tài.

marsbit6 giờ trước

Thực tập sinh, thu nhập hàng tháng 120 nghìn tệ

marsbit6 giờ trước

Giao dịch

Giao ngay
活动图片