损失超2600万美元,Truebit Protocol安全事件分析及被盗资金流向追踪
1月9日,Truebit Protocol因5年前部署的未开源合约存在漏洞遭受攻击,损失8535.36 ETH(约2640万美元)。攻击者通过调用存在算术逻辑缺陷的函数,以极小的msg.value值成功铸造大量TRU代币,随后通过burn函数将代币“卖回”合约,提取大量ETH。此过程重复多次,直至合约内ETH几乎被提空。
目前,绝大部分被盗资金存放在两个地址:0xd12f(4267.09 ETH)和0x2735(4001 ETH),攻击地址0x6c8ec仍持有267.71 ETH。这些地址已被Beosin标记为高风险。建议项目方对老旧合约进行升级,引入紧急暂停机制、参数限制等安全措施,并通过安全审计提升合约安全性。
marsbit01/09 10:46
