El token Truebit se desploma tras la pérdida de 26,6 millones de dólares en Ether que expone una falla en el contrato heredado

• La explotación de Truebit drenó más de $26 millones tras que los atacantes abusaran de un contrato inteligente obsoleto aún vinculado a pools de liquidez activos.

• El token TRU colapsó a casi cero en pocas horas a medida que se extendía la venta de pánico en los mercados y la liquidez desaparecía rápidamente.

• El incidente muestra cómo los contratos DeFi obsoletos siguen siendo un riesgo de seguridad importante a pesar de años de actualizaciones en los protocolos.

El protocolo Truebit sufrió una brecha de seguridad importante el jueves, desencadenando uno de los colapses de tokens más agudos registrados en 2026. Los datos en cadena confirmaron que los atacantes drenaron aproximadamente 8,535 ether, valorados cerca de $26.6 millones.

El token TRU de Truebit cayó casi un 100% después de que una explotación drenara unos 8,535 ether, valorados en aproximadamente $26.6 millones, de sus reservas.

El ataque explotó una falla en un contrato inteligente más antiguo, permitiendo al atacante comprar TRU sin coste y venderlo para extraer ether. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 de enero de 2026

A medida que la explotación se desarrollaba, el token TRU se desplomó de aproximadamente $0.16 a casi cero en horas. La caída repentina provocó ventas de pánico y perturbó la liquidez en varias plataformas de trading. Los participantes del mercado lucharon por reaccionar mientras la volatilidad se intensificaba en un corto período de tiempo.

Falla en Contrato Legado Facilitó la Explotación

Los investigadores rastrearon la brecha hasta un contrato inteligente obsoleto aún conectado a pools de liquidez activos. El contrato contenía un error de precios que permitía a los atacantes acuñar tokens TRU sin coste. Usando esta falla, los atacantes compraron y vendieron TRU repetidamente para extraer ether de las reservas del protocolo. Además, la rápida secuenciación de transacciones ayudó a sortear las salvaguardas tempranas de la red Ethereum. Estas condiciones permitieron que la explotación escalara rápidamente antes de ser detectada.

Las herramientas de monitoreo en cadena detectaron patrones de transacción anómalos poco después de que comenzara la explotación. Los analistas observaron operaciones que no se alineaban con la actividad normal del protocolo. Además, una sola wallet recibió la mayor parte del ether drenado en minutos. El atacante también utilizó pequeñas sobornos a constructores para obtener prioridad en los bloques. En consecuencia, la explotación logró una alta velocidad de extracción en múltiples bloques.

El Análisis en Cadena Apunta a Múltiples Actores

Una investigación adicional reveló que la explotación dependía de una función de acuñación defectuosa incrustada años antes. El código vulnerable data de casi cinco años atrás y sobrevivió a varias actualizaciones del protocolo. Los desarrolladores nunca retiraron los permisos antiguos durante transiciones previas de la red. Como resultado, el contrato legado mantenía acceso a los pools de liquidez. Esta omisión creó un punto de entrada para atacantes familiarizados con implementaciones históricas.

Los investigadores en blockchain también identificaron actividad que sugiere que dos atacantes actuaron durante la ventana de explotación. Una dirección capturó aproximadamente $26 millones en ether del protocolo. Otra dirección obtuvo alrededor de $250,000 tras identificar la vulnerabilidad más tarde. Mientras tanto, traders oportunistas parecieron monitorear datos del mempool durante la volatilidad. Estas interacciones añadieron mayor complejidad a la actividad en cadena.

El Impacto en el Mercado Acelera el Colapso del Token

El equipo de Truebit reconoció la existencia del incidente de seguridad poco después de su descubrimiento. Advertieron a los usuarios que no interactuaran con la dirección del contrato afectado. Los desarrolladores también contactaron a las autoridades y lanzaron investigaciones internas. Sin embargo, no confirmaron inmediatamente ninguna pausa en los contratos durante la respuesta inicial. Esta incertidumbre contribuyó a la creciente ansiedad del mercado.

La presión de venta se intensificó a medida que la liquidez se evaporaba en las plataformas de trading. El token TRU cayó cerca de cero, dejando a muchos holders sin poder salir de sus posiciones. Los libros de órdenes delgados agravaron las pérdidas al detener los flujos de arbitraje. En consecuencia, años de capitalización de mercado acumulada desaparecieron en horas. El colapso evidenció la rapidez con la que la confianza puede erosionarse.

Los Exploits en DeFi Resaltan los Riesgos del Código Legado

El incidente de Truebit se suma a una lista creciente de fallos de seguridad en finanzas descentralizadas. Las firmas de seguridad reportan que los atacantes cada vez más apuntan a permisos olvidados en contratos antiguos. El desarrollo de protocolos a menudo supera las auditorías exhaustivas de implementaciones legacy. Por ello, lógica mal valorada incrustada hace años puede permanecer sin detectar. Estas vulnerabilidades siguen representando riesgos sistémicos en el sector.

Incidentes recientes reflejan patrones similares en plataformas principales. Balancer reportó pérdidas que superan $120 millones debido a un error de redondeo. Bunni y Nemo también divulgaron drenajes de contratos vinculados a lógica obsoleta. Por separado, Kontigo sufrió una brecha en una wallet que involucró más de 340,000 USDC, pero emitió reembolsos. Trust Wallet enfrentó una explotación de extensión Chrome que drenó aproximadamente $7 millones de usuarios.