La ficha TRU cae un 99% Truebit sufre un ataque de hackers y pierde 26 millones de dólares

La propuesta de verificación y cálculo de Ethereum, Truebit, sufrió una grave crisis de seguridad el 8 de enero, lo que provocó el colapso del token nativo TRU. Este ataque no solo causó pérdidas de activos por más de 26 millones de dólares, sino que también expuso un riesgo importante oculto en el ecosistema DeFi: aquellos contratos inteligentes antiguos, olvidados pero aún con permisos, que todavía tienen autoridad. Después del incidente, el precio del token TRU cayó de 0.16 dólares a 0.01 dólares, una caída del 99%, causando enormes pérdidas a los poseedores del token.

Contratos desplegados hace 5 años se convierten en “bomba de tiempo”

Según el análisis del investigador de seguridad independiente Weilin Li, la raíz del ataque no fue una vulnerabilidad reciente en el código, sino un contrato inteligente desplegado por Truebit hace 5 años. El mecanismo de fijación de precios en la función de “acuñación” del contrato presentaba defectos de diseño graves, y esta vulnerabilidad, ignorada durante mucho tiempo, finalmente fue aprovechada por los hackers.

Específicamente, los hackers explotaron la vulnerabilidad en el mecanismo de acuñación para comprar grandes cantidades de tokens TRU a un costo muy por debajo del precio de mercado. Aunque esta técnica de ataque parece simple, puede colapsar completamente el valor del token en un instante. Según datos de la plataforma de análisis en cadena Lookonchain, los activos robados alcanzaron las 8,535 ETH, valoradas en aproximadamente 26.6 millones de dólares.

Coordinación precisa entre hackers

Las autoridades confirmaron rápidamente en la plataforma X que se trataba de un incidente de seguridad y que estaban colaborando estrechamente con las autoridades. Sin embargo, según una investigación adicional de Weilin Li, el ataque fue llevado a cabo por 2 hackers, uno de los cuales obtuvo ganancias de aproximadamente 26 millones de dólares, y el otro, alrededor de 250,000 dólares. Este modo de división del trabajo sugiere que los atacantes podrían tener una organización estructurada y un profundo conocimiento del contrato objetivo.

La amenaza de “arqueología” en el ecosistema DeFi

Weilin Li advierte especialmente que en los últimos tiempos ha surgido una nueva tendencia en la comunidad de hackers: buscar y explotar contratos antiguos, olvidados por el mercado, pero que aún mantienen permisos activos. Este tipo de vulnerabilidades “arqueológicas” se ha convertido en la nueva preferencia de los hackers.

En el último año, el ecosistema DeFi ha sido víctima de múltiples incidentes similares. En noviembre pasado, el protocolo DeFi Balancer fue hackeado debido a una vulnerabilidad en su contrato inteligente, con pérdidas superiores a 120 millones de dólares. Recientemente, varios proyectos como Bunni, Nemo Protocol, Hyperdrive y Yearn Finance también han reportado ataques a sus contratos inteligentes. Estos eventos indican que la búsqueda de vulnerabilidades en código antiguo se ha convertido en una estrategia sistemática en la comunidad de hackers.

Advertencias para los poseedores de tokens y usuarios de DeFi

El incidente de Truebit recuerda a los participantes de DeFi que los tokens y protocolos antiguos no son necesariamente más seguros; al contrario, pueden esconder vulnerabilidades aún no descubiertas. Para los inversores que mantienen tokens a largo plazo, es importante seguir las actualizaciones de seguridad y los avances en la actualización de contratos del proyecto. Cuando las autoridades detectan vulnerabilidades y activan medidas de emergencia, el precio del token suele experimentar ajustes drásticos, como en el caso de TRU, que cayó de 0.16 dólares a 0.01 dólares.

Para todo el ecosistema DeFi, esta tendencia de ataques “arqueológicos” se ha convertido en un riesgo sistémico que no se puede ignorar, impulsando a más proyectos a realizar auditorías de seguridad y actualizaciones en contratos antiguos.