El protocolo Truebit sufrió un incidente de seguridad el jueves, con el token TRU cayendo precipitadamente de 0,16 dólares a 0,0000000029 dólares, una caída de más del 99%. Según datos de Nansen, los hackers robaron 8.535 ETH, valorados en aproximadamente 26,6 millones de dólares. Lookonchain ha rastreado el flujo de fondos, pero el equipo de Truebit aún no ha publicado la causa de la vulnerabilidad, y la confianza del mercado se ha derrumbado completamente.
Las 24 horas de desaparición de 8.535 ETH de Truebit
(Fuente: Obscicron)
Truebit publicó un comunicado de emergencia el jueves en la plataforma X, confirmando un incidente de seguridad que “implica a uno o más actores maliciosos”. Las direcciones de contratos inteligentes afectados proporcionadas por los funcionarios muestran registros de transacciones anómalas, pero la cantidad inicial de pérdidas divulgadas difiere enormemente de las pérdidas reales. Después del análisis en profundidad de Lookonchain y otros investigadores de blockchain, se descubrió que el valor total de las criptomonedas robadas en este ataque supera los 26 millones de dólares, mucho más de lo que inicialmente Truebit sugirió.
Los detectives de criptomonedas que monitorean el protocolo reportan que los hackers extrajeron exitosamente 8.535 ETH. Con el precio actual de ETH de 3.109 dólares, estos fondos valen aproximadamente 26,6 millones de dólares. Los fondos robados han sido rastreados a múltiples direcciones, mostrando que los hackers emplearon estrategias sofisticadas de mezcla y transferencia de fondos. Parte de los fondos se dirigieron a intercambios descentralizados, mientras que otra parte fue dispersada a decenas de direcciones de billeteras recién creadas, una táctica típica del paso previo al lavado de dinero.
Truebit afirma que ha “tomado todas las medidas viables” y se ha puesto en contacto con las fuerzas de seguridad, pero hasta la fecha de publicación, el protocolo no ha publicado ningún plan de compensación específico ni informe de auditoría de seguridad. Actualmente, no está claro cuál es la razón técnica detrás de este incidente de vulnerabilidad de millones de dólares, ni se sabe si los fondos de los usuarios enfrentan riesgos. Cointelegraph se ha puesto en contacto con Truebit para comentarios sobre este asunto, pero aún no ha recibido respuesta. Este silencio ha exacerbado aún más el pánico del mercado, con inversores descargando tokens TRU en masa, provocando una caída en espiral mortal.
Lo que es aún más preocupante es que la dirección del contrato inteligente afectado proporcionada por Truebit muestra una cantidad de ETH robado mucho menor que la pérdida real descubierta por los investigadores. Esta asimetría de información ha generado sospechas: ¿comprende completamente el protocolo el alcance de la vulnerabilidad? ¿Existen más contratos afectados no divulgados? Estos misterios sin resolver causaron que el precio del token TRU se derrumbara completamente en cuestión de horas, cayendo de 0,16 dólares a casi cero, 0,0000000029 dólares.
El mecanismo de pánico del mercado detrás del colapso de precios
Poco después de que la vulnerabilidad se hiciera pública, el precio del token Truebit comenzó a caer en caída libre. Según datos de Nansen, el precio de TRU cayó de aproximadamente 0,16 dólares a 0,0000000029 dólares, lo que significa que los inversores que tenían 10.000 dólares en TRU vieron su valor de activos reducirse a solo aproximadamente 0,18 dólares en cuestión de horas. Este tipo de caída de nivel de extinción es extremadamente rara en la historia de las criptomonedas, incluso superando muchos casos clásicos de Rug Pull.
El mecanismo del colapso de precios revela la fragilidad del mercado de tokens pequeños. La liquidez de Truebit era limitada de todos modos, y cuando se difundió la noticia del incidente, la venta de pánico agotó instantáneamente todas las órdenes de compra. El fondo del Creador Automático de Mercado (AMM) del intercambio descentralizado fue perforado, y sin base de soporte, el precio cayó verticalmente. Peor aún, después de que los bots de arbitraje detectaron anomalías de precios, comenzaron a realizar arbitraje entre diferentes intercambios, deprimiendo aún más el precio.
La respuesta de los intercambios centralizados fue mucho más directa: varios intercambios suspendieron de emergencia el comercio y retiros de TRU. Si bien estas medidas tienen como objetivo proteger a los usuarios, también crean una situación de no poder escapar para los tenedores. Los usuarios atrapados en los intercambios vieron impotentes cómo sus activos se reducían a cero sin poder ejecutar ninguna operación. Esta “trampa de liquidez” es una consecuencia típica de incidentes de hackers de tokens pequeños, a menudo causando más daño secundario que el ataque del hacker en sí.
El punto negro del 2025 para la seguridad criptográfica
El incidente del hacker de Truebit no es un caso aislado, sino el último capítulo de la crisis de seguridad criptográfica de 2025. Diciembre vio múltiples ataques de hackers importantes y eventos de explotación de vulnerabilidades, mostrando que las capacidades de protección de seguridad de la industria no han mejorado con los avances tecnológicos.
Estadísticas de incidentes de seguridad importantes en diciembre de 2024
Evento de tokens falsificados de la Fundación Flow: El 27 de diciembre, los atacantes lograron falsificar tokens de red, causando aproximadamente 3,9 millones de dólares en pérdidas
Ataque de extensión de Chrome de Trust Wallet: Los hackers utilizaron actualizaciones maliciosas para robar 7 millones de dólares en fondos de usuarios
Pérdidas totales de diciembre: 76 millones de dólares (caída del 61% comparado con 194 millones de dólares en noviembre)
La plataforma de análisis de blockchain PeckShield reportó el 1 de enero que, aunque las pérdidas totales de diciembre disminuyeron en comparación con noviembre, la naturaleza destructiva de eventos individuales está aumentando. La pérdida de 26 millones de dólares de Truebit, si hubiera ocurrido en diciembre, habría representado más de un tercio de las pérdidas totales del mes. Esta tendencia muestra que, aunque el número de ataques pequeños ha disminuido, los exploit de vulnerabilidad grandes y cuidadosamente planificados están aumentando.
Lo que es aún más preocupante es que la complejidad técnica de estos ataques está aumentando. El ataque de tokens falsificados de la Fundación Flow requiere una comprensión profunda de los mecanismos de gobernanza en cadena, mientras que el ataque de cadena de suministro de Trust Wallet muestra que los hackers están enfocando sus objetivos en la capa de infraestructura. Aunque los detalles técnicos del caso de Truebit aún no se han divulgado, la escala de extracción de 8.535 ETH muestra que esta fue una operación que fue cuidadosamente diseñada tras una larga latencia.
Los casos relacionados incluyen el anuncio de Gnosis de un hard fork para recuperar las pérdidas causadas por la vulnerabilidad de Balancer, una medida de remediación de “viaje en el tiempo” que, aunque puede recuperar fondos, también genera controversia filosófica sobre la inmutabilidad de blockchain. ¿Adoptará Truebit medidas similares? El silencio actual del equipo deja esta pregunta sin respuesta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Una ballena importante ha retirado aproximadamente 63,324 ETH, valorados en 131 millones de dólares, de un CEX en los últimos 2 días.
Gate News informa que, el 12 de marzo, según monitoreo del analista en cadena Yu Yan, una ballena o institución realizó ayer (11 de marzo) una transferencia de 44,888 ETH desde un CEX, y en las primeras horas de hoy volvió a retirar 18,436 ETH de esa misma plataforma (valorados en 38.26 millones de dólares). Es decir, en poco más de un día, esta ballena ha retirado un total de 63,324 ETH desde un CEX, por un valor de 131 millones de dólares, a un precio de 2,072 dólares por ETH. Actualmente, estos ETH están distribuidos en cuatro carteras diferentes.
GateNewsHace46m
Pump.fun registra subdominios en Base, BSC, Monad y Ethereum, o se expandirá a múltiples cadenas.
Gate News Noticias, el 12 de marzo, según datos monitoreados en la cadena, Pump.fun ha registrado subdominios correspondientes a Base, BSC, Monad y Ethereum. Al mismo tiempo, Pump.fun también eliminó la identificación de Solana desde la página principal de su cuenta en la plataforma X. El mercado considera que estas acciones podrían ser señales preliminares de la expansión multichain de la plataforma.
GateNewsHace51m
La tasa de financiación de ETH se vuelve negativa: ¿Los bajistas de ETH vuelven a tener el control?
La trayectoria del precio de Ether ha permanecido tibia a medida que el interés institucional disminuyó y la actividad en la cadena se enfrió, incluso cuando los desarrolladores de Ethereum avanzan con actualizaciones diseñadas para mejorar la escalabilidad y la seguridad de las billeteras. En el último mes, el activo ha tenido dificultades para mantenerse por encima de los $2,100, con un rendimiento que sigue siendo modesto.
CryptoBreakingHace54m
Pump.fun registra subdominios en Base, BSC, Monad y Ethereum, o se ampliará a múltiples cadenas.
Gate News Noticias, el 12 de marzo, según SolanaFloor, Pump.fun ha registrado subdominios en Base, BSC, Monad y Ethereum, lo que indica que la plataforma podría estar considerando expandirse desde el ecosistema de Solana a otras redes blockchain. Además, Pump.fun también eliminó la etiqueta de ubicación «Solana» en su perfil de X.
GateNewsHace55m
VanEck y Basic Capital colaboran para incluir ETF de activos digitales en los planes de jubilación 401(k) de empresas estadounidenses
La firma de gestión de activos VanEck en colaboración con la empresa de tecnología financiera Basic Capital incorporará algunos ETF de activos digitales en su plan de jubilación 401(k), ofreciendo a los ahorradores estadounidenses para la jubilación la oportunidad de invertir indirectamente en activos criptográficos, en línea con las restricciones relacionadas que el Departamento de Trabajo de EE. UU. ha retirado.
GateNewshace1h
