吴说获悉，据慢雾报告，Truebit Protocol 于 2026 年 1 月 8 日遭遇智能合约漏洞攻击。由于 Purchase 合约在价格计算中存在未受保护的整数加法溢出（Solidity 0.6.10 无内置溢出检查），攻击者构造极端铸币数量使铸币价格被计算为 0，反复“铸造—销毁”套利，最终耗尽合约储备，获利约 8,535 ETH（约 2,644 万美元）。被盗资金随后流入 Tornado Cash 等隐私工具。