El 8 de enero de 2026, Truebit, un protocolo de verificación de cómputo basado en Ethereum, fue explotado por aproximadamente 26,6 millones de dólares, resultando en la pérdida de 8.535 ETH. El incidente apuntó a un contrato inteligente heredado (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), donde un fallo en la lógica de precios de la función de compra devolvía un costo cero para grandes solicitudes de acuñación. Este fallo permitió a un actor malicioso acuñar tokens libremente y hacerlos pasar a través de una curva de vinculación, drenando las reservas de ETH del protocolo.
El token nativo TRU se desplomó un 99%, cayendo de 0,1663 USD a niveles cercanos a cero inmediatamente después de la brecha. Análisis en cadena de PeckShield y Cyvers Alerts rastrearon que los fondos robados se consolidaron en dos direcciones principales antes de su encaminamiento parcial a través de Tornado Cash, lo que indica un intento de ocultar la pista.
El equipo de Truebit confirmó su conocimiento del incidente de seguridad mediante un comunicado oficial en el que recomienda a los usuarios evitar interactuar con el contrato comprometido. Han contactado a las autoridades de Estados Unidos y a firmas de forense de blockchain para rastrear y recuperar los activos. Las investigaciones preliminares sugieren que la función de acuñación malvalorada había pasado desapercibida desde su implementación hace cinco años, destacando los riesgos del código heredado en redes en vivo.
Los expertos en seguridad señalan la insuficiente prueba unitaria y la falta de auditorías continuas como factores que contribuyen. El auditor de contratos inteligentes Trail of Bits enfatizó la importancia de la monitorización continua y la verificación formal para protocolos DeFi críticos. Este exploit representa una de las mayores brechas de protocolo único a principios de 2026 y genera preocupaciones sobre la deriva de la seguridad de los protocolos a lo largo del tiempo.
El momento de la explotación coincide con un mayor escrutinio regulatorio de las prácticas de seguridad de DeFi. Las directrices recientes de la Red de Control de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU. exigen una diligencia debida más estricta y requisitos de reserva para protocolos descentralizados. Los grupos de la industria ahora debaten la necesidad de certificaciones de seguridad estandarizadas para reducir el riesgo de incidentes similares.
La comunidad de usuarios de Truebit, incluidos proveedores de staking y servicios de verificación, enfrenta desafíos de liquidez inmediatos. Se están considerando propuestas de gobernanza para desplegar subvenciones de tesorería de emergencia y reequilibrar los incentivos para los verificadores. Sin embargo, el sentimiento de la comunidad sigue siendo cauteloso, con debates sobre compensación retroactiva y la viabilidad a largo plazo del protocolo.
Esta brecha subraya la importancia crítica de las medidas de seguridad proactivas en los ecosistemas descentralizados. También destaca el equilibrio entre la transparencia en la cadena y la posibilidad de que adversarios descubran vulnerabilidades latentes. El sector DeFi seguirá de cerca la respuesta de Truebit y el impacto más amplio en los marcos de gestión de riesgos de protocolos.
Comentarios (0)