coindesk.com
El token TRU de Truebit se desplomó casi un 100% el jueves después de que una explotación vaciara aproximadamente 8,535 ether, valorados en alrededor de 26.6 millones de dólares, de las reservas del protocolo, según datos onchain y analistas independientes.
Truebit, un proyecto de verificación y computación basado en Ethereum, informó que está “al tanto de un incidente de seguridad que involucra a uno o más actores maliciosos,” y añadió que se encuentra en contacto con las autoridades y está tomando medidas para abordar la situación.
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Los analistas de blockchain de Lookonchain estimaron el robo en 8,535 ETH. El investigador Weilin Li atribuyó el ataque a una falla en un contrato inteligente antiguo desplegado hace aproximadamente cinco años, donde una función de acuñación podía devolver un precio de compra de cero por una compra inusualmente grande de tokens.
Eso permitió al atacante comprar repetidamente TRU prácticamente sin costo, para luego venderlo inmediatamente de nuevo en la reserva de la curva de vinculación y extraer ether.
El investigador independiente onchain “n0b0dy” describió el flujo como una serie de ciclos de compra y venta que explotaban el desajuste de precios a medida que cambiaba el saldo de la reserva, vaciando gradualmente el fondo. Se reporta que la billetera involucrada pagó un pequeño soborno a un constructor para priorizar las transacciones.
La explotación provocó un colapso casi total de TRU, con el token desplomándose hasta un 99.9% debido a la evaporación de la liquidez y la rápida salida de los tenedores.
El incidente es el último recordatorio de que los contratos antiguos pueden seguir siendo una superficie de ataque mucho después de que dejen de estar en el foco de atención.
Incluso si el código actual de un protocolo se actualiza, las implementaciones heredadas y la lógica de precios olvidada aún pueden ser objetivo si poseen valor o están conectadas a reservas.
Truebit aún no ha publicado un informe completo ni ha confirmado si los contratos afectados han sido suspendidos.