Esto es lo que realmente sucedió en el hackeo de $26M de Truebit

• Según un informe post-mortem, un error matemático en el contrato de compra del Protocolo Truebit fue responsable del robo de $26 millones
• Los hackers acuñaron millones en tokens a casi cero costo evitando las verificaciones de desbordamiento.
• El precio del token TRU se desplomó un 100% tras el drenaje de $26 millones.

El espacio de las criptomonedas fue duramente golpeado el 12 de enero, cuando el Protocolo Truebit sufrió una explotación masiva que drenó $26 millones. 

Este evento causó que el token nativo TRU perdiera todo su valor casi instantáneamente. Expertos en seguridad de SlowMist analizaron la situación y encontraron que un pequeño error en el código condujo a este desastre financiero.

Cómo un Simple Error de Código Condujo al Hackeo de Truebit

Cada Smart Contract depende de matemáticas precisas para funcionar correctamente. 

En el caso de Truebit, el contrato utilizado para comprar tokens contenía un pequeño error. Los desarrolladores escribieron el contrato usando una versión antigua del lenguaje de programación Solidity. 

Específicamente, usaron la versión 0.6.10, y esta versión no verifica automáticamente un problema llamado "desbordamiento de enteros".

El atacante descubrió una forma de crear una cantidad de acuñación específica. Cuando el contrato intentó sumar números para calcular el precio, el total se volvió demasiado grande para que el sistema lo manejara. 

En lugar de detener la transacción, el número volvió a cero. Este "desbordamiento silencioso" significó que el precio de millones de tokens de repente se convirtió en cero. El hacker explotó esta laguna para acuñar tokens por valor de 8.535 ETH a casi ningún costo. 

El Resultado Inmediato del Hackeo del Protocolo Truebit en el Mercado

Una vez que los tokens fueron acuñados gratis, el atacante rápidamente comenzó a drenar las reservas del protocolo. 

El precio del token TRU cayó un 99% minutos después del descubrimiento, y actualmente, el token muestra una pérdida del 100% en los principales sitios de seguimiento como CoinMarketCap y CoinGecko. El volumen de trading ha desaparecido ya que los inversores perdieron toda la fe en el proyecto.

El equipo de Truebit reconoció el incidente a través de sus canales oficiales. 

Identificaron el contrato afectado y dijeron a los usuarios que dejaran de interactuar con él. Ahora están trabajando con las autoridades para rastrear los fondos robados. Sin embargo, muchos miembros de la comunidad sienten que una recuperación completa es improbable. 

Ganancias Inesperadas para Otras Plataformas

Mientras Truebit sufría, otras partes del ecosistema vieron actividad aún peor. Uniswap registró un salto masivo en sus ingresos diarios por comisiones de trading el 8 de enero. 

La plataforma capturó más de $1,4 millones en comisiones en un solo día, y esta fue la cantidad más alta que la plataforma había visto jamás.

Los analistas descubrieron que casi $1,3 millones de esas comisiones provinieron de operaciones relacionadas con el token TRU. El alto volumen fue un resultado directo del arbitraje y las ventas que ocurrieron durante el hackeo. 

Un analista llamado Marcov finalmente eliminó estos valores del panel de Dune en vivo. Dado que el valor del token llegó a cero, esas comisiones no se utilizarán para quemar UNI como se esperaba originalmente. 

El Movimiento Hacia la Ingeniería Social y el Phishing

Aunque los hackeos de protocolos aún ocurren, muchos criminales ahora parecen estar cambiando su enfoque. Se están alejando de las explotaciones de código complejas para apuntar al comportamiento humano. 

Las estafas de phishing cripto costaron a los inversores $722 millones en 248 incidentes el año pasado. 

Afortunadamente, las personas se están volviendo más conscientes de estos peligros. La cantidad total perdida por phishing hasta ahora en 2025 fue 38% menor que los $1.000 millones perdidos en 2024. 

Esto muestra que la educación y la mejor seguridad de billeteras están comenzando a funcionar. Aun así, el hackeo del Protocolo Truebit demuestra que los errores técnicos siguen siendo un peligro masivo.

La publicación Esto Es Lo Que Realmente Sucedió En El Hackeo de $26M de Truebit apareció primero en Live Bitcoin News.