Truebit遭攻击，TRU币暴跌99.9%，黑客操作步骤解析

Truebit es un protocolo auxiliar basado en Ethereum que ayuda a que los contratos inteligentes gestionen tareas complejas de manera eficiente. El token nativo es TRU.

En este ataque se perdieron aproximadamente 8,535 ETH, valorados en unos 26,6 millones de dólares.

El atacante aprovechó una vulnerabilidad en un contrato inteligente antiguo desplegado hace cinco años en el protocolo Truebit.

Este contrato tenía un error lógico: cuando se solicitaba acuñar una cantidad extremadamente grande de tokens TRU, el precio de compra calculado era anormalmente bajo, e incluso cercano a cero.

Los pasos de operación del atacante fueron aproximadamente los siguientes:

1. El atacante llama a la función de compra/acuñación del contrato para acuñar una gran cantidad de tokens TRU a un costo de ETH muy bajo.

2. El protocolo utiliza una curva de precios para gestionar los precios de compra y venta de TRU. El atacante vende los tokens TRU recién acuñados de vuelta al contrato.

3. Ciclo de compra-venta repetido: mediante la ejecución repetida de “compra (acuñación) a bajo precio → venta a alto precio”, el atacante extrae continuamente fondos del reserva de ETH del contrato, hasta agotar aproximadamente 8535 ETH (valorados en unos 26,6 millones de dólares).

Esta vulnerabilidad es esencialmente un desbordamiento de precios o un error en las condiciones límite, que provoca que el cálculo del precio falle durante acuñaciones a gran escala. El incidente involucra al menos a dos atacantes, y el principal obtuvo ganancias de aproximadamente 26 millones de dólares. El equipo de Truebit ha confirmado el incidente y ha suspendido las interacciones con los contratos afectados.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum