¡Evento de seguridad masivo de Truebit! La vulnerabilidad del token provocó un colapso, los hackers robaron 26 millones de dólares

El protocolo Truebit sufrió un incidente de seguridad el jueves, con el token TRU cayendo precipitadamente de 0,16 dólares a 0,0000000029 dólares, una caída de más del 99%. Según datos de Nansen, los hackers robaron 8.535 ETH, valorados en aproximadamente 26,6 millones de dólares. Lookonchain ha rastreado el flujo de fondos, pero el equipo de Truebit aún no ha publicado la causa de la vulnerabilidad, y la confianza del mercado se ha derrumbado completamente.

Las 24 horas de desaparición de 8.535 ETH de Truebit

(Fuente: Obscicron)

Truebit publicó un comunicado de emergencia el jueves en la plataforma X, confirmando un incidente de seguridad que “implica a uno o más actores maliciosos”. Las direcciones de contratos inteligentes afectados proporcionadas por los funcionarios muestran registros de transacciones anómalas, pero la cantidad inicial de pérdidas divulgadas difiere enormemente de las pérdidas reales. Después del análisis en profundidad de Lookonchain y otros investigadores de blockchain, se descubrió que el valor total de las criptomonedas robadas en este ataque supera los 26 millones de dólares, mucho más de lo que inicialmente Truebit sugirió.

Los detectives de criptomonedas que monitorean el protocolo reportan que los hackers extrajeron exitosamente 8.535 ETH. Con el precio actual de ETH de 3.109 dólares, estos fondos valen aproximadamente 26,6 millones de dólares. Los fondos robados han sido rastreados a múltiples direcciones, mostrando que los hackers emplearon estrategias sofisticadas de mezcla y transferencia de fondos. Parte de los fondos se dirigieron a intercambios descentralizados, mientras que otra parte fue dispersada a decenas de direcciones de billeteras recién creadas, una táctica típica del paso previo al lavado de dinero.

Truebit afirma que ha “tomado todas las medidas viables” y se ha puesto en contacto con las fuerzas de seguridad, pero hasta la fecha de publicación, el protocolo no ha publicado ningún plan de compensación específico ni informe de auditoría de seguridad. Actualmente, no está claro cuál es la razón técnica detrás de este incidente de vulnerabilidad de millones de dólares, ni se sabe si los fondos de los usuarios enfrentan riesgos. Cointelegraph se ha puesto en contacto con Truebit para comentarios sobre este asunto, pero aún no ha recibido respuesta. Este silencio ha exacerbado aún más el pánico del mercado, con inversores descargando tokens TRU en masa, provocando una caída en espiral mortal.

Lo que es aún más preocupante es que la dirección del contrato inteligente afectado proporcionada por Truebit muestra una cantidad de ETH robado mucho menor que la pérdida real descubierta por los investigadores. Esta asimetría de información ha generado sospechas: ¿comprende completamente el protocolo el alcance de la vulnerabilidad? ¿Existen más contratos afectados no divulgados? Estos misterios sin resolver causaron que el precio del token TRU se derrumbara completamente en cuestión de horas, cayendo de 0,16 dólares a casi cero, 0,0000000029 dólares.

El mecanismo de pánico del mercado detrás del colapso de precios

Poco después de que la vulnerabilidad se hiciera pública, el precio del token Truebit comenzó a caer en caída libre. Según datos de Nansen, el precio de TRU cayó de aproximadamente 0,16 dólares a 0,0000000029 dólares, lo que significa que los inversores que tenían 10.000 dólares en TRU vieron su valor de activos reducirse a solo aproximadamente 0,18 dólares en cuestión de horas. Este tipo de caída de nivel de extinción es extremadamente rara en la historia de las criptomonedas, incluso superando muchos casos clásicos de Rug Pull.

El mecanismo del colapso de precios revela la fragilidad del mercado de tokens pequeños. La liquidez de Truebit era limitada de todos modos, y cuando se difundió la noticia del incidente, la venta de pánico agotó instantáneamente todas las órdenes de compra. El fondo del Creador Automático de Mercado (AMM) del intercambio descentralizado fue perforado, y sin base de soporte, el precio cayó verticalmente. Peor aún, después de que los bots de arbitraje detectaron anomalías de precios, comenzaron a realizar arbitraje entre diferentes intercambios, deprimiendo aún más el precio.

La respuesta de los intercambios centralizados fue mucho más directa: varios intercambios suspendieron de emergencia el comercio y retiros de TRU. Si bien estas medidas tienen como objetivo proteger a los usuarios, también crean una situación de no poder escapar para los tenedores. Los usuarios atrapados en los intercambios vieron impotentes cómo sus activos se reducían a cero sin poder ejecutar ninguna operación. Esta “trampa de liquidez” es una consecuencia típica de incidentes de hackers de tokens pequeños, a menudo causando más daño secundario que el ataque del hacker en sí.

El punto negro del 2025 para la seguridad criptográfica

El incidente del hacker de Truebit no es un caso aislado, sino el último capítulo de la crisis de seguridad criptográfica de 2025. Diciembre vio múltiples ataques de hackers importantes y eventos de explotación de vulnerabilidades, mostrando que las capacidades de protección de seguridad de la industria no han mejorado con los avances tecnológicos.

Estadísticas de incidentes de seguridad importantes en diciembre de 2024

Evento de tokens falsificados de la Fundación Flow: El 27 de diciembre, los atacantes lograron falsificar tokens de red, causando aproximadamente 3,9 millones de dólares en pérdidas

Ataque de extensión de Chrome de Trust Wallet: Los hackers utilizaron actualizaciones maliciosas para robar 7 millones de dólares en fondos de usuarios

Pérdidas totales de diciembre: 76 millones de dólares (caída del 61% comparado con 194 millones de dólares en noviembre)

La plataforma de análisis de blockchain PeckShield reportó el 1 de enero que, aunque las pérdidas totales de diciembre disminuyeron en comparación con noviembre, la naturaleza destructiva de eventos individuales está aumentando. La pérdida de 26 millones de dólares de Truebit, si hubiera ocurrido en diciembre, habría representado más de un tercio de las pérdidas totales del mes. Esta tendencia muestra que, aunque el número de ataques pequeños ha disminuido, los exploit de vulnerabilidad grandes y cuidadosamente planificados están aumentando.

Lo que es aún más preocupante es que la complejidad técnica de estos ataques está aumentando. El ataque de tokens falsificados de la Fundación Flow requiere una comprensión profunda de los mecanismos de gobernanza en cadena, mientras que el ataque de cadena de suministro de Trust Wallet muestra que los hackers están enfocando sus objetivos en la capa de infraestructura. Aunque los detalles técnicos del caso de Truebit aún no se han divulgado, la escala de extracción de 8.535 ETH muestra que esta fue una operación que fue cuidadosamente diseñada tras una larga latencia.

Los casos relacionados incluyen el anuncio de Gnosis de un hard fork para recuperar las pérdidas causadas por la vulnerabilidad de Balancer, una medida de remediación de “viaje en el tiempo” que, aunque puede recuperar fondos, también genera controversia filosófica sobre la inmutabilidad de blockchain. ¿Adoptará Truebit medidas similares? El silencio actual del equipo deja esta pregunta sin respuesta.