Foto: Atichat Wattanasin Stone / Shutterstock.com
El mercado cripto vuelve a verse sacudido por un gran hackeo.
El token TRU de Truebit se ha desplomado casi por completo en poco tiempo después de que un atacante lograra desviar más de 8.500 ethereum del protocolo.
Un exploit expone una vulnerabilidad en Truebit
Truebit es un proyecto basado en Ethereum que se centra en la verificación y en cálculos complejos en la blockchain.
El jueves, sin embargo, el proyecto sufrió un grave incidente.
Mediante el abuso de un error en un smart contract obsoleto, un atacante pudo comprar grandes cantidades de TRU prácticamente gratis y venderlas inmediatamente a cambio de ethereum procedente de las reservas.
Gran cantidad de ethereum sustraída
Según los investigadores, se sustrajeron aproximadamente 8.535 ethereum, con un valor estimado de unos 26,6 millones de dólares (22,9 millones de euros).
El ataque fue posible porque una función antigua podía devolver un precio de cero en compras extremadamente grandes. Esto permitió crear un bucle infinito de compra y venta, mediante el cual se extraía ethereum de forma continua.
Truebit confirmó el incidente de seguridad en un mensaje en X y advirtió explícitamente a los usuarios que no realizaran transacciones con la dirección del contrato afectado.
En el mismo comunicado, el proyecto indicó que está en contacto con las autoridades y que está tomando medidas para controlar la situación.
El token TRU cae casi a cero
Las consecuencias para el precio de TRU fueron inmediatas y extremas. El token perdió hasta un 99,9% de su valor en muy poco tiempo.
Investigadores independientes siguen analizando el ataque. Señalan que el atacante incentivó sus transacciones con una pequeña prima para que se procesaran más rápido y siempre tuvieran prioridad.
Debido a que el saldo de las reservas cambiaba constantemente, el cálculo del precio se desequilibró cada vez más. Esto hizo posible extraer casi todo el ethereum disponible del protocolo.
Un contrato antiguo dentro de la red cripto
Resulta llamativo que se tratara de un contrato con unos cinco años de antigüedad. Aunque muchos protocolos actualizan regularmente su código activo, los contratos antiguos a veces permanecen conectados sin ser detectados a reservas u otros componentes valiosos.
En el momento de redactar este artículo, Truebit aún no ha publicado un informe completo ni ha confirmado si todos los contratos afectados han sido pausados.
Tras el desplome del 99%, el token se recuperó ligeramente, pero el precio sigue estando más de un 80% por debajo del nivel del día anterior.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
