Truebit, un protocolo de verificación basado en Ethereum, ha quedado conmocionado después de que un hacker robara 26 millones de dólares de las reservas del protocolo. El hacker aprovechó un error en el código del protocolo, engañándolo para que diera 8.535 tokens Ether alrededor de las 4 p. m. hora de Londres el jueves. Poco después, el protocolo fue explotado nuevamente, con un ciberdelincuente que robó casi 300.000 dólares en valor del token TRU del protocolo. El contrato inteligente afectado se implementó en 2021, y no hay ningún registro público que indique que hubiera pasado por una auditoría de terceros. Truebit ha reconocido posteriormente los ataques en una publicación en X. "Estamos en contacto con las autoridades y tomando todas las medidas disponibles para abordar la situación", dijo el protocolo. dijoEl incidente ocurre después de que ciberdelincuentes hayan robado más de 2.500 millones de dólares en ataques contra proyectos de criptomonedas en 2025, datos de DefiLlama muestra. Ataques contra protocolos más antiguos El ataque de Truebit también destaca una tendencia creciente de los hackers que apuntan a contratos inteligentes en protocolos más antiguos de DeFi, Weilin Li, un investigador de seguridad de DeFi y estudiante de doctorado en la Universidad de Londres, dijo en una publicación en X sobre el exploit. En noviembre, un hacker robó 128 millones de dólares del protocolo de liquidez de DeFi Balancer. El contrato inteligente explotado había estado activo en Ethereum desde 2021 y había sufrido múltiples auditorías. Otros protocolos más antiguos de DeFi que han sufrido explotaciones en los últimos meses incluyen las bóvedas v1 de Yearn Finance y Rari Capital, ambos lanzados en 2020, y Ribbon Finance, lanzado en 2021. Los contratos inteligentes en estos protocolos se escribieron en un momento en el que menos desarrolladores estaban conscientes de vulnerabilidades críticas en el código que ahora son más ampliamente conocidas. Muchos protocolos más antiguos de DeFi no se mantienen activamente, pero aún contienen cantidades significativas de criptomonedas, convirtiéndolos en objetivos primos para los hackers. Algunos desarrolladores de DeFi diga la tendencia se puede atribuir a los hackers que utilizan inteligencia artificial para encontrar y explotar protocolos. Problema de matemáticas La explotación de Truebit fue la resultado de un vector de ataque conocido entre expertos en seguridad como desbordamiento de enteros (integer overflow) — es decir, un problema matemático. Cuando un contrato inteligente necesita realizar un cálculo, un error en el código puede hacer que genere un número mayor al límite máximo que puede almacenar. Esto hace que el valor se envuelva (wrap around) a un número inesperadamente pequeño o negativo, que los atacantes pueden aprovechar para eludir controles de seguridad, manipular saldos y robar fondos. Los ataques por desbordamiento de enteros no son un fenómeno nuevo. Múltiples protocolos DeFi han sido víctimas de ellos a lo largo de los años. La prevalencia del problema significa que aquellos que desarrollan y auditan nuevos contratos inteligentes ahora revisan rigurosamente los desbordamientos de enteros y problemas matemáticos similares. Sin embargo, a veces tales errores pasan desapercibidos. En julio, Cetus, un intercambio descentralizado en la blockchain Sui, fue víctima a un exploit de desbordamiento de entero. El error permitía a un hacker engañar al protocolo para que creyera que tenían más fondos de los que en realidad tenían, lo que finalmente llevó al robo de 220 millones de dólares en criptomonedas. Tim Craig es el periodista de DeFi de DL News con base en Edimburgo. Pónganse en contacto con consejos en tim@dlnews.com.
Truebit golpeado por un ataque de $26M mientras los hackers apuntan a protocolos más antiguos de DeFi
DL NewsCompartir
Resumen
Las noticias sobre el ataque a DeFi se dieron a conocer el 9 de enero de 2026, cuando Truebit perdió 26 millones de dólares después de que un hacker aprovechara un error en el código para robar 8.535 ETH. Un segundo ataque vació 300.000 dólares en tokens TRU. El contrato vulnerable, implementado en 2021, no tenía historial público de auditorías. Truebit confirmó el incidente en X y está trabajando con las autoridades. Las noticias sobre la cadena muestran un patrón de ataques a protocolos DeFi más antiguos, incluyendo Balancer, Yearn Finance v1, Rari Capital y Ribbon Finance. El ataque aprovechó una vulnerabilidad de desbordamiento de enteros, un error matemático conocido en contratos inteligentes.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.