Los hackers aprovechan una vulnerabilidad de hace cinco años y Truebit sufre pérdidas por 26 millones de dólares

La prueba de validación de Ethereum Truebit sufrió un ataque de hackers esta semana, con pérdidas de hasta 26 millones de dólares en activos. Este incidente volvió a exponer los graves riesgos de seguridad en el ámbito DeFi y destacó el último modo de cazar en la comunidad de hackers: apuntar a contratos antiguos y olvidados. Tras conocerse la noticia, el token nativo TRU cayó en picado, pasando de $0.16 a $0.01, una caída superior al 93%, alcanzando un mínimo histórico.

Contratos desplegados hace cinco años se convirtieron en puerta de entrada para hackers

Según la estimación de la plataforma de análisis en cadena Lookonchain, los activos robados suman hasta 8,535 ETH. El investigador independiente Weilin Li realizó un análisis profundo y descubrió que el ataque de los hackers estuvo dirigido a los contratos inteligentes desplegados por Truebit hace 5 años, en particular, el mecanismo de fijación de precios de la función de “emisión de tokens” presentaba graves fallos. Esta vulnerabilidad olvidada durante mucho tiempo abrió la puerta a los hackers, quienes pudieron mintear en masa tokens TRU a un costo muy por debajo del valor de mercado y luego venderlos en grandes cantidades para obtener beneficios.

Desde la cuenta oficial de Truebit en la plataforma X se publicó un comunicado: «Hemos detectado un incidente de seguridad relacionado con actores maliciosos y estamos colaborando estrechamente con las autoridades para tomar todas las medidas posibles.» Aunque no se han divulgado detalles específicos del robo, la reacción del mercado y los datos en cadena sugieren que las pérdidas son bastante considerables.

División del trabajo entre hackers, expertos obtienen millones en beneficios

Weilin Li reveló además la distribución de beneficios del equipo de hackers: el ataque fue llevado a cabo por 2 hackers, siendo que el principal obtuvo aproximadamente 26 millones de dólares, y otro participante recibió unos 250,000 dólares. Este modo de ataque organizado y con división del trabajo refleja que la comunidad de hackers ha formado una especie de “cadena industrial” bastante madura.

“Excavar viejas vulnerabilidades” se convierte en una tendencia entre hackers, los proyectos DeFi en la mira

Lo que resulta aún más alarmante es que Weilin Li advirtió sobre una nueva tendencia en los hackers: la caza de vulnerabilidades de tipo “arqueológico”. Los hackers buscan específicamente contratos antiguos que, aunque olvidados por el mercado, aún tengan permisos elevados y puedan ser atacados. Esta estrategia suele evitar las defensas de los proyectos. En noviembre del año pasado, el protocolo DeFi Balancer fue hackeado debido a una vulnerabilidad en su contrato inteligente, con pérdidas superiores a 120 millones de dólares. Ya en 2026, varios proyectos conocidos como Bunni, Nemo Protocol, Hyperdrive y Yearn Finance también reportaron ataques a sus contratos, formando una crisis de seguridad en auge.

Estos eventos advierten a toda la industria: el mantenimiento y la gestión de permisos de los contratos antiguos se están convirtiendo en una vulnerabilidad fatal en el ecosistema DeFi.