Muralidad crítica en la red DeFi: $26.44 millones robados del protocolo Truebit

El hackeo de 26,44 millones de dólares ocurrió el 8 de enero de 2026 en el protocolo Truebit, cuando hackers extrajeron 8,535 ETH de las reservas del protocolo. El ataque explotó una vulnerabilidad en el contrato inteligente del protocolo, específicamente un error de sobreescritura de un entero en la función de cálculo de precios.

Los fondos robados fueron transferidos a una variedad de monederos y luego se transfirieron a través de Tornado Cash para ocultar su rastreoLa intención de la encuesta es identificar los factores que contribuyen a la deserción de las clases de inglés y prestar asesoría y consejos para resolverlos lo antes posible.

La vulnerabilidad se debió a la falta de protección contra desbordes en una operación de suma de enteros dentro del contrato. El atacante creó una solicitud de creación de monedas de gran tamaño, lo que provocó un desbordamiento de enteros y, como resultado, el precio calculado descendió a cero.

Esto permitió al atacante crear y luego destruir una cantidad enorme de tokens TRU, sin tener que pagar ningún ETH. De esta manera, se agotaron las reservas del contrato.¿Qué pasa con eso?

El protocolo Truebit emitió una declaración oficial que reconoció la brecha y recomendó a los usuarios no interactuar con el contrato afectado mientras prosigan las investigaciones.

El equipo está trabajando con las fuerzas de mantenimiento del orden para recuperar los fondos robados y está proporcionando actualizaciones vía canales oficialesLos propietarios de vehículos eléctricos y de gasolina con un sistema de recarga de baterías deben pagar una cuota mensual de $ 120.

¿Por qué sucedió esto?

La vulnerabilidad en el contrato inteligente del Truebit Protocol surgió como consecuencia de una sobreescala de enteros en la función de cálculo de precios, que no estaba protegida para evitar los sobrecargas

El contrato se compila con Solidity 0.6.10, que no incluye los controles de sobrecarga internosEsto permitió al atacante emitir tokens a un precio calculado de cero, lo que en efecto agotó las reservas del contratoDebemos admitir que, en la actualidad, se ha eliminado cualquier rastro de la división del país.

El ataque siguió un patrón similar al de los ataques anteriores. El atacante utilizó Tornado Cash para ocultar los fondos robados.

El atacante ya había realizado transacciones en varios blockchains, incluyendo Avalanche, BNB Chain y Ethereum. Esto indica que tenía experiencia en aprovechar las vulnerabilidades de los sistemas utilizados.No hay necesidad de hacerlo.

¿Cómo reaccionaron los mercados?

El token TRU, el token nativo del protocolo Truebit, perdió casi un 100% de su valor inmediatamente después del ataque informático.

La token cayó desde un máximo diario de 0.1659 dólares, hasta 0.000000018 dólares. Esto significó que su capitalización de mercado se redujo considerablemente.Este acentuado descenso refleja la pérdida inmediata de confianza de los inversores tras la violación de seguridad.Los discapacitados no deberían tener que lidiar con esto.

El mercado DeFi en su conjunto también reaccionó ante este ataque. El ataque puso de manifiesto los riesgos asociados a los contratos inteligentes antiguos y no auditados. Estos contratos siguen siendo vulnerables, a pesar de las mejoras en materia de seguridad que se han realizado recientemente.

Los analistas señalaron que este incidente reforzó la necesidad de implementar prácticas de seguridad rigurosas y realizar auditorías periódicas, especialmente en lo que respecta a los protocolos obsoletos.No.

¿Qué Analistas Esperan del G20?

El ataque cibernético llevado a cabo con el protocolo Truebit ha despertado debates sobre la necesidad de una supervisión regulatoria más estricta y de estándares de seguridad mejorados en el ámbito del DeFi.

El ataque también se enmarca dentro de las tendencias generales relacionadas con la regulación de las criptomonedas. En particular, en la India, el Ministerio de Finanzas está negociando con la Junta de Valores y Bolsa de la India (Sebi) y el Banco de Reserva de la India (RBI) para establecer un marco regulatorio integral para las bolsas de criptomonedas.No.

El gobierno indio está considerando a Sebi como el regulador principal para los intercambios de criptomonedas, mientras que el RBI supervisaría aspectos como las inversiones directas extranjeras y las transacciones transfronterizas

Se ve este movimiento como un paso hacia una mejor supervisión de las transacciones criptográficas que son anónimas y sin fronteras.Pero es que en la actualidad más de la mitad de la población es diabética y casi todos ellos tienen obesidad.

Los inversores y desarrolladores también están atentos a cualquier desarrollo legislativo en los Estados Unidos. Actualmente, se está proponiendo la Ley de Seguridad Regulatoria del Bloqueo de Datos, con el objetivo de aclarar el estatus regulatorio de los desarrolladores de tecnología blockchain.

El proyecto de ley tiene como objetivo proteger a los desarrolladores que escriben código y mantienen infraestructuras de código abierto, de que no se les considere como transmisores de dinero.No hay nada que traducir.

El ataque sirve para recordar la importancia de auditorías de seguridad y los riesgos potenciales de depender de contratos inteligentes más antiguos

Ya que el espacio DeFi continúa evolucionando, se espera que los desarrolladores y reguladores prioricen la seguridad y la transparencia para reconstruir la confianza y garantizar un crecimiento sostenible.La encuesta muestra una tendencia de crecimiento significativo de la necesidad de una nueva forma de pensar en la forma de participar en las elecciones, pero, ¿cuál es esa forma?