2026-01-09 07:23:23

Mercado en consolidación, otro evento de "cisne negro".

El protocolo Truebit en la capa base de Ethereum sufrió un grave incidente de seguridad, con más de 26 millones de dólares en fondos robados, y su token nativo TRU cayó de 0.16 dólares a casi cero. El evento ocurrió en pocas horas, dejando a los inversores sin reacción.

**Resumen rápido de la información clave del incidente**

Datos clave sin rodeos👇
- 8535 ETH transferidos desde el contrato
- Pérdida aproximada de 26 millones de dólares
- El precio de TRU casi se reduce a cero
- La vulnerabilidad proviene de defectos en el código histórico del contrato inteligente

**Descubrimiento y confirmación**

La historia comenzó con la advertencia de la agencia de seguridad en cadena Cyvers. Detectaron una transacción anómala y rastrearon para confirmar que el contrato inteligente central de Truebit estaba siendo drenado de fondos de manera continua. La dirección del hacker acumuló finalmente 8535 ETH, dejando la bóveda del protocolo completamente vacía.

La reacción del mercado fue rápida: los inversores, al detectar señales de riesgo, huyeron inmediatamente, el precio de TRU cayó en caída libre y su valor de mercado se evaporó por completo.

**Respuesta oficial**

El equipo de Truebit publicó un comunicado urgente en las redes sociales, confirmando un grave incidente de seguridad y emitiendo una advertencia de riesgo: evitar interactuar con los contratos relacionados por el momento.

Las acciones oficiales incluyen:
- Reportar activamente a las autoridades
- Impulsar la investigación en curso
- Explorar soluciones de remediación viables

**Análisis de la vulnerabilidad**

Según los investigadores en cadena, este ataque no explotó una vulnerabilidad de día cero novedosa, sino un antiguo fallo en la función de acuñación del contrato, que quedó en el código heredado. Este tipo de problema suele ser olvidado por los equipos de desarrollo, pero se convierte en la "llave maestra" para los hackers.

Este incidente vuelve a poner en evidencia las debilidades en la auditoría de contratos inteligentes en el ecosistema de Ethereum y suena la alarma en toda la industria DeFi.

ETH1,48%

TRU4,71%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
5
Republicar
Compartir

Comentar

0/400

HappyMinerUncle

· 01-12 06:35

Viejo fallo de seguridad, esto realmente es imparable... otro código bomba olvidado. --- Por eso nunca pongo todo en tokens del ecosistema, muchos equipos solo buscan ganar rápido. --- Se perdieron 26 millones, tru volvió a cero, los inversores volverán a sufrir una gran pérdida. --- La respuesta de Cyvers fue rápida, si no fuera por su advertencia, ¿quién sabe cuánto tiempo más estarían en mal estado? --- ¿Reportar a las autoridades? Eh... este tipo de cosas generalmente terminan en un callejón sin salida, todos lo saben bien. --- La auditoría de contratos inteligentes suena bien, pero en realidad es solo apostar a la suerte. Antes, muchos proyectos pasaron auditorías y aún así explotaron. --- El ecosistema de Ethereum vuelve a sonar la alarma, pero la próxima vez todavía habrá quienes usen código viejo para desplegar, total, los que pierden son los minoristas.

Ver originalesResponder0

SmartContractPhobia

· 01-09 07:53

Las viejas vulnerabilidades siguen apareciendo, así es Web3 Otro antiguo problema ha sido descubierto, realmente hay que reflexionar sobre las auditorías TRU se ha ido a cero directamente, los inversores son los últimos que asumen la responsabilidad Espera, ¿por qué tantos contratos son problemas heredados del pasado? ¿Nadie revisa a los desarrolladores? 26 millones desaparecieron de repente, esa es la realidad de DeFi

Ver originalesResponder0

ForkItAll

· 01-09 07:52

Los agujeros antiguos ni siquiera se auditaron correctamente, ¿y aún así hablan de innovación? Siempre es culpa de los contratos inteligentes, ¿por qué nadie aprende a auditar? 26 millones se evaporaron así sin más, qué ridículo ¿Cómo Truebit no se le ocurrió revisar el código histórico? Los hackers encuentran vulnerabilidades, el equipo de desarrollo se rinde, es siempre lo mismo De verdad que este sector necesita aprender algo Las vulnerabilidades históricas se convierten en "llaves maestras", la auditoría es puro formalismo Aquí viene otro "ya hemos denunciado a la policía", este rollo ya está más que aburrido 8535 ETH se evaporaron directamente, los inversores vuelven a perder dinero El ecosistema de Ethereum tiene que mejorar el ritmo

Ver originalesResponder0

BoredApeResistance

· 01-09 07:32

Los viejos fallos de seguridad se pueden arreglar así, realmente deberían sancionar a estos proyectos Otra vez, la auditoría no fue bien hecha, el dinero se perdió y la gente huyó, nosotros los inversores minoristas siempre somos los últimos en enterarnos 26 millones de dólares, y simplemente desaparecieron, esto se vuelve cada vez más absurdo Siento que cada semana hay un cisne negro, ya estoy agotado ¿Ni siquiera revisan el código del contrato? ¿Qué auditoría tan basura es esta? Los viejos fallos de seguridad han estado allí durante tanto tiempo, ¿quién demonios escribió este código? ¿Nivel de jardín de infancia, quizás? Otro proyecto que ha sido drenado, esta industria realmente no tiene salvación

Ver originalesResponder0

ETHmaxi_NoFilter

· 01-09 07:28

¿Otro más? De verdad que la auditoría de contratos es solo de fachada --- 8535 ETH simplemente desaparecieron, es una locura --- Se pueden detectar viejas vulnerabilidades, realmente no entiendo qué piensan estos equipos --- TRU se va a cero directamente, los inversores vuelven a perder dinero --- Siempre dicen que van a fortalecer las auditorías, pero siempre vuelven a ocurrir problemas, ¿cuándo aprenderán la lección? --- De 0.16 a 0, en unas horas la vida se desmorona --- ¿De qué sirve la advertencia de las instituciones de seguridad en la cadena? Los hackers ya entraron hace tiempo --- 26 millones solo como gastos de aprendizaje, este mundo de las criptomonedas es realmente arriesgado --- ¿Y cuántos de estos "legados históricos" quedan en los contratos? Da miedo pensarlo --- ¿Solo con una frase oficial de "evitar interacciones" se arregla todo? ¿Se podrá recuperar el dinero?

Ver originalesResponder0