Controversia por la explotación de vulnerabilidades en el protocolo Ethereum Truebit: análisis completo del robo de 26 millones de dólares

Ethereum Verificación y Protocolo de Cálculo Truebit sufrió un ataque explotando una vulnerabilidad en su contrato el jueves, perdiendo más de 26 millones de dólares en una sola noche. Este grave incidente de seguridad ha generado una amplia preocupación en la comunidad cripto, además de exponer el creciente riesgo de ataques a contratos antiguos en la industria. Tras la exposición del evento, el token nativo TRU fue sometido a una venta masiva, con su precio cayendo instantáneamente de 0.16 dólares a casi cero.

Contratos inteligentes desplegados hace cinco años se convierten en punto de entrada para ataques

Según los datos de seguimiento de la plataforma de análisis en cadena Lookonchain, los activos robados alcanzaron las 8,535 monedas ETH, valoradas en aproximadamente 26.6 millones de dólares. El investigador de seguridad independiente Weilin Li reveló mediante un análisis profundo que la vulnerabilidad explotada provino del código de un contrato antiguo desplegado hace cinco años por Truebit.

La clave del ataque radica en que el mecanismo de fijación de precios en la función de “acuñación” del contrato presentaba defectos graves. Los hackers aprovecharon astutamente esta vulnerabilidad para comprar en masa tokens TRU a un costo muy por debajo del precio de mercado. Weilin Li señaló que el ataque fue llevado a cabo por dos hackers, uno de los cuales obtuvo una ganancia de aproximadamente 26 millones de dólares, y el otro unos 250,000 dólares.

El equipo oficial de Truebit publicó inmediatamente un comunicado en la plataforma X: «Hemos detectado un incidente de seguridad que involucra a uno o más actores maliciosos. Actualmente estamos colaborando estrechamente con las autoridades y tomando todas las medidas posibles para responder a esta situación.»

La tendencia de “arqueología” se convierte en la nueva moda entre hackers, múltiples proyectos DeFi caen uno tras otro

Lo que preocupa es que los atacantes están inaugurando un nuevo patrón de ataque: “excavar” en contratos antiguos que, aunque olvidados, aún mantienen permisos activos. Weilin Li advirtió sobre esta peligrosa tendencia, señalando que en los últimos tiempos ha surgido una corriente en la comunidad de hackers llamada “tendencia arqueológica”, que se dedica a explorar y atacar contratos antiguos que todavía tienen control sobre ellos.

Eventos similares de seguridad han ocurrido con frecuencia en la industria. En noviembre del año pasado, el protocolo DeFi Balancer fue hackeado debido a una vulnerabilidad en su contrato inteligente, resultando en el robo de más de 120 millones de dólares. Recientemente, varios proyectos DeFi conocidos como Bunni, Nemo Protocol, Hyperdrive y Yearn Finance también han reportado ataques a sus contratos, evidenciando que los riesgos de seguridad en el ecosistema siguen siendo severos.

La caída drástica del precio del token muestra signos de recuperación

Tras el incidente, el token TRU fue sometido a una venta masiva en el mercado. Según los datos más recientes, el precio actual de TRU es de 0.01 dólares, aunque ha mostrado cierta recuperación respecto al momento del incidente, con un aumento del 5.49% en las últimas 24 horas. Sin embargo, todavía está muy lejos de los 0.16 dólares previos al evento, lo que indica que la confianza en el proyecto aún no se ha restablecido completamente.

Este incidente vuelve a sonar la alarma: a medida que la ecosistema DeFi crece, la auditoría de seguridad de contratos inteligentes y su mantenimiento periódico deben convertirse en prioridades para cada proyecto. Para los inversores, entender en qué año se desplegaron y actualizaron los contratos del proyecto se ha convertido en una tarea esencial para evaluar los riesgos.