-
Un error en la lógica de precios permitió emitir tokens casi gratis y extraer fondos reales.
-
El ataque afectó al mercado del token, pero no al sistema central del protocolo.
Este 8 de enero Truebit, un protocolo de verificación computacional en la red Ethereum, sufrió un incidente de seguridad que concluyó en la pérdida de 26 millones de dólares.
Atacantes explotaron una falla en un contrato inteligente de cinco años de antigüedad, usado para comprar y vender su token nativo TRU. Este contrato funcionaba como un mecanismo automático de distribución y liquidez inicial para la criptomoneda nativa del protocolo.
La vulnerabilidad estaba en la función que calcula el precio de compra (getPurchasePrice) del contrato, permitiendo crear miles de millones de tokens TRU casi gratis con ether (ETH).
El hacker acuñó tokens, los aprobaba y transfería de vuelta al contrato para extraer ETH real, drenando 8.535 ETH, equivalentes a unos 26 millones de dólares.
Como resultado, el precio del token TRU cayó un 99,9%, de 0,16 dólares a casi cero (0,0000000029 dólares), evaporando su valor y liquidez en el mercado.
El brutal descenso de la cotización del precio de TRU puede observarse en la siguiente imagen:
El equipo de Truebit confirmó el ataque, advirtiendo evitar el contrato afectado (dirección: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) y coordinando con autoridades para investigar. El núcleo del protocolo de verificación no se vio comprometido.
