Truebit sufrió un ataque importante y perdió 26 millones de dólares. La ficha TRU se enfrenta a una crisis de valor cero

La plataforma de verificación de cálculos de Ethereum, Truebit, fue recientemente atacada por una vulnerabilidad en el contrato, perdiendo instantáneamente activos por valor de más de 26 millones de dólares. Tras el incidente, el token nativo TRU cayó de 0.16 dólares a casi cero. La compañía publicó inmediatamente un comunicado en la plataforma social X: «Hemos detectado un incidente de seguridad que involucra a uno o más actores maliciosos. Actualmente estamos colaborando estrechamente con las autoridades y tomando todas las medidas posibles para responder a esta situación.»

Aunque Truebit no ha divulgado la cantidad específica de fondos robados, la plataforma de análisis en cadena Lookonchain estima que los activos sustraídos alcanzan las 8,535 monedas ETH, valoradas en aproximadamente 26 millones de dólares, una escala bastante significativa.

Las deficiencias en el diseño del contrato antiguo se convierten en un punto de ruptura

El investigador independiente Weilin Li señala que el origen del ataque apunta al contrato inteligente desplegado por Truebit hace cinco años. El mecanismo de emisión de tokens en ese contrato presenta defectos de diseño, y los hackers aprovecharon una vulnerabilidad en la lógica de precios de la función de “acuñación” para adquirir en masa los tokens TRU a un costo muy por debajo del precio de mercado.

Weilin Li analiza que el ataque fue llevado a cabo por dos hackers, uno de los cuales obtuvo aproximadamente 26 millones de dólares en ganancias, y el otro unos 250,000 dólares. Este ataque preciso a contratos antiguos demuestra que los hackers están enfocando su atención en aquellos códigos obsoletos que, aunque olvidados por el mercado, aún conservan altos niveles de permisos.

La tendencia de “cazar reliquias” genera alarma en la industria

Weilin Li advierte especialmente que en los últimos tiempos ha surgido en la comunidad de hackers una tendencia llamada “caza arqueológica”, que consiste en atacar contratos antiguos y vulnerables. La efectividad de esta estrategia radica en que muchos equipos de proyectos han desplazado su enfoque operativo hacia sistemas nuevos, reduciendo significativamente la vigilancia sobre los contratos históricos.

El incidente de la pérdida de 120 millones de dólares en el protocolo DeFi Balancer en noviembre pasado fue una señal temprana de esta tendencia. Recientemente, varios proyectos conocidos como Bunni, Nemo Protocol, Hyperdrive y Yearn Finance también han reportado ataques a sus contratos inteligentes, lo que indica que no se trata de casos aislados, sino de una problemática de seguridad sistémica.

La experiencia de Truebit revela los riesgos profundos en el ecosistema blockchain: los contratos antiguos no desaparecen con el paso del tiempo, sino que se convierten en presas para los hackers. Según los datos más recientes, el precio actual de TRU ha caído a $0.01, y la amenaza de que quede en cero pende como la espada de Damocles sobre el proyecto.