A la madrugada del 9 de enero, un ataque repentino convirtió el contrato desplegado hace cinco años por Truebit Protocol en una "caja registradora": los atacantes vaciaron en poco tiempo 8,535.36 ETH del contrato, lo que al precio de entonces equivale a aproximadamente 26,4 millones de dólares.

El análisis del equipo de seguridad reveló los detalles de este incidente. La técnica de ataque no era compleja, pero sí extremadamente efectiva.

**El proceso del ataque fue así:**

Primero, los atacantes investigaron la información de precios llamando a la función getPurchasePrice(). Luego, apuntaron a funciones con defectos en el contrato, iniciando llamadas con un valor de msg.value muy pequeño. Debido a que el código del contrato no era de código abierto, mediante ingeniería inversa se sospechó que esta función tenía una vulnerabilidad lógica aritmética — probablemente una mala gestión del truncamiento de enteros — que permitió a los atacantes crear en masa tokens TRU de la nada.

Luego, en un paso clave: mediante la función burn, "vendieron" estos tokens creados de la nada de vuelta al contrato, extrayendo ETH real en el proceso. Esta operación se repitió 5 veces, aumentando progresivamente el valor de msg.value, hasta vaciar casi por completo las reservas de ETH del contrato.

Este incidente sirvió como una advertencia para la industria: incluso los proyectos "antiguos" desplegados hace cinco años, si contienen vulnerabilidades en su lógica y no se actualizan a tiempo, todavía pueden convertirse en objetivos para los hackers.