Truebit遭攻击，TRU币暴跌99.9%

Truebit es un protocolo auxiliar basado en Ethereum que ayuda a los contratos inteligentes a gestionar tareas complejas de manera eficiente. El token nativo es TRU.

En esta ocasión, la pérdida por el ataque fue de aproximadamente 8,535 ETH, valorados en unos 26 millones de dólares.

El atacante aprovechó una vulnerabilidad en un contrato inteligente antiguo desplegado hace cinco años en el protocolo Truebit.

Este contrato tenía un error lógico: cuando se solicitaba acuñar una cantidad extremadamente grande de tokens TRU, el precio de compra calculado era anormalmente bajo, incluso cercano a cero.

Los pasos aproximados de la operación del atacante fueron los siguientes:

1. El atacante llama a la función de compra/acuñación del contrato para acuñar una gran cantidad de tokens TRU a un costo de ETH muy bajo.

2. El protocolo utiliza una curva de precios para gestionar los precios de compra y venta de TRU. El atacante vende los tokens TRU recién acuñados de vuelta al contrato.

3. Ciclo de compra-venta: mediante la repetición de las operaciones de “compra (acuñación) a bajo precio → venta a alto precio”, el atacante extrae continuamente fondos del reserva de ETH del contrato, hasta agotar aproximadamente 8,535 ETH (valorados en unos 26 millones de dólares).

Esta vulnerabilidad es esencialmente un desbordamiento en la fijación de precios o un error en las condiciones límite, que provoca que el cálculo del precio falle durante acuñaciones a gran escala. El incidente involucró al menos a dos atacantes, siendo el principal responsable quien obtuvo unas ganancias de aproximadamente 26 millones de dólares. El equipo de Truebit ha confirmado el incidente y ha suspendido las interacciones relacionadas con el contrato.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum