El token nativo TRU del proyecto de infraestructura basado en Ethereum, Truebit, colapsó casi un 100% luego de que una explotación de un contrato inteligente drenara más de $26.4 millones del protocolo. El ataque comenzó con una transacción sospechosa en la cadena y rápidamente resultó en un drenaje total de liquidez.
Notablemente, el atacante explotó un error matemático en el contrato de acuñación de Truebit, que valoró incorrectamente el TRU cerca de cero. El bug permitió al atacante acuñar enormes cantidades de tokens TRU a un costo casi nulo.
Luego, el atacante los vendió nuevamente en el pool. Cada ciclo retiraba más ETH ETH $3 091 Volatilidad 24h: 0.8% Capitalización de mercado: $373.01 B Vol. 24h: $15.70 B fuera del protocolo. Los datos en cadena muestran que el atacante también pagó un pequeño soborno a un builder para asegurar una transacción rápida y evitar la intervención.
El investigador de seguridad Weilin Li confirmó de manera independiente que la explotación se basó en una falla de contrato inteligente de hace cinco años. No se comprometieron claves privadas y el sistema falló únicamente debido a una mala operación matemática.
Otro hackeo de 26M. @Truebitprtocol
Aún no he descompilado el código vulnerable, pero la causa raíz parece ser una función de acuñación mal valorada de su contrato de compra que permite a cualquiera comprar el token TRU a un precio muy bajo.
El primer atacante (ganancia de 26M):… pic.twitter.com/qmoDB54I0w
— Weilin (William) Li (@hklst4r) 8 de enero de 2026
Se drenaron $26.4M en ETH
Según los datos en cadena, el hacker dividió 8.535 ETH en fondos robados entre dos billeteras. Una recibió alrededor de 4.267 ETH, mientras que la otra recolectó alrededor de 4.001 ETH.
Una vez retirada la liquidez, la estructura de mercado de TRU colapsó instantáneamente. Antes de la explotación, TRU cotizaba cerca de $0.16. Sin embargo, se desplomó más del 99% hasta cerca de $0.00 después del incidente.
Al momento de escribir esto, TRU cotiza alrededor de $0.034. La altcoin actualmente tiene casi toda su capitalización de mercado borrada, según datos de CoinMarketCap.
Respuesta del equipo de Truebit
Truebit reconoció el incidente en X y declaró que está trabajando con las fuerzas de seguridad para manejar la situación. Al momento de escribir esto, no se ha confirmado ningún plan de recuperación ni detalles de reembolso.
Hoy, tomamos conocimiento de un incidente de seguridad que involucra a uno o más actores maliciosos. El contrato inteligente afectado es 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 y aconsejamos enfáticamente al público que no interactúe con este contrato hasta nuevo aviso. Estamos en contacto con las autoridades...
— Truebit (@Truebitprotocol) 8 de enero de 2026
El incidente marca el primer gran hackeo cripto de 2026, tras un año que vio múltiples explotaciones DeFi. En 2025, protocolos como Balancer sufrieron grandes pérdidas debido a vulnerabilidades en contratos inteligentes.
Periodista cripto con más de 5 años de experiencia en la industria, Parth ha trabajado con medios importantes en el mundo cripto y financiero, acumulando experiencia y conocimiento en el sector tras sobrevivir mercados bajistas y alcistas a lo largo de los años. Parth también es autor de 4 libros autopublicados.
