文章总结： 2026年1月Truebit协议因购买合约整数溢出漏洞遭攻击，损失约2600万美元。攻击者利用Solidity0.5.3未受保护的加法运算，通过超大输入使代币价格归零，从而免费铸造并抛售TRU套现ETH。漏洞源于缺失SafeMath保护及交易限额，导致币价崩盘，暴露了老旧智能合约的维护风险。 综合评分： 85 文章分类： 漏洞分析,安全大事件,区块链安全

Truebit 2600万美元黑客攻击（数学溢出解释）

原创

破天KK 破天KK

KK安全说

2026年2月4日 13:43 广东

2026年1月8日，Truebit协议遭遇重大安全漏洞，导致约8,535个以太币（ETH）损失，当时价值约2640万美元。此次攻击的目标是协议的购买智能合约，该合约使用绑定曲线定价模型管理TRU代币的铸造和销毁。该事件迅速成为2026年最早的DeFi重大黑客攻击事件之一，并暴露了仍在生产环境中运行的传统智能合约所带来的持续风险。

攻击者利用了代币定价逻辑中由整数溢出导致的漏洞。通过向函数提供一个极大的输入值getPurchasePrice(uint256 amount)，算术运算发生回绕，导致函数返回的购买价格为零 ETH。这使得攻击者能够免费铸造大量 TRU 代币。

攻击者铸造代币后，立即使用该sellTRU()函数销毁了这些代币，并将新铸造的 TRU 兑换成合约持有的 ETH。这种铸造-销毁循环在单笔交易中重复多次，最终从协议中窃取了总计8,535.363 个 ETH。攻击以原子方式执行，一旦开始，几乎没有干预的机会。

该漏洞的根源在于Purchase 合约中一个未受保护的整数加法运算。该合约于 2021 年使用Solidity 0.5.3部署，缺少对某些算术运算的自动溢出检查。虽然代码库的其他部分使用了 SafeMath 库，但这个特定函数仍然未受保护。此外，该合约没有设置供应上限或交易限制，因此可以不受限制地传递极大的数值。该合约的源代码也未在 Etherscan 上进行验证，这使得早期发现和审查变得更加困难。

此次攻击的影响十分严重。TRU 代币价格从约0.16 美元暴跌至接近零，市值和流动性几乎完全消失。攻击发生后，被盗的 ETH 经过多个中间钱包，最终存入 Tornado Cash，这使得追回工作更加困难。Truebit 团队已公开承认此次事件，并表示正在与执法部门和外部网络安全专家协调，但截至发稿时，尚未公布任何赔偿方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：KK安全说 破天KK 破天KK《Truebit 2600万美元黑客攻击（数学溢出解释）》