El token de Truebit se desploma un 99,9% después de que un hacker drena $26,6 millones en ether

101 finance2026/01/09 08:05

Mostrar el original

Por:101 finance

El token TRU de Truebit se desplomó casi un 100% el jueves después de que una explotación drenara aproximadamente 8.535 ether, por un valor de alrededor de 26,6 millones de dólares, de las reservas del protocolo, según datos onchain e investigadores independientes.

Truebit, un proyecto de verificación y computación basado en Ethereum, dijo que estaba “al tanto de un incidente de seguridad que involucra a uno o más actores maliciosos”, y agregó que está en contacto con las autoridades y tomando medidas para abordar la situación.

Analistas de blockchain de Lookonchain estimaron el robo en 8.535 ETH. El investigador Weilin Li atribuyó el ataque a una falla en un contrato inteligente antiguo implementado hace unos cinco años, donde una función de minting podía devolver un precio de compra de cero para una compra inusualmente grande de tokens.

Esto permitió al atacante comprar TRU repetidamente prácticamente sin costo, y luego venderlo inmediatamente de vuelta a la reserva de bonding-curve para retirar ether.

El investigador independiente onchain “n0b0dy” describió el flujo como una serie de bucles de compra y venta que explotaban el error de precios a medida que el balance de la reserva cambiaba, drenando gradualmente el pool. La wallet involucrada, según se informa, pagó un pequeño soborno a un builder para priorizar las transacciones.

La explotación llevó a TRU a un colapso casi total, con el token cayendo hasta un 99,9% a medida que la liquidez se evaporaba y los holders se apresuraban a salir.

El incidente es el último recordatorio de que los contratos antiguos pueden seguir siendo una superficie de ataque mucho tiempo después de haber pasado desapercibidos.

Incluso si el código actual de un protocolo se actualiza, los despliegues heredados y la lógica de precios olvidada aún pueden ser objetivo si mantienen valor o están conectados a reservas.

Truebit aún no ha publicado un informe completo del incidente ni ha confirmado si los contratos afectados han sido pausados.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!