El protocolo Truebit perdiĆ³ aproximadamente $26M despuĆ©s de que un atacante explotara un contrato inteligente heredado para acuƱar una cantidad efectivamente ilimitada de tokens TRU y drenar liquidez.
SegĆŗn anĆ”lisis en cadena y reportes contemporĆ”neos, el atacante activĆ³ lo que los informes describieron como una funciĆ³n de “acuƱaciĆ³n infinita” en un contrato heredado. El falloāun desbordamiento de enteros agravado por la ausencia de comprobaciones de desbordamiento nativas en esa versiĆ³n de SolidityāpermitiĆ³ la creaciĆ³n de TRU a costo despreciable.
Con una oferta de tokens saturada, el atacante drenĆ³ la liquidez del protocolo de Truebit y convirtiĆ³ saldos fuera del ecosistema; los fondos fueron luego movidos de forma que ocultaron su rastro.
El incidente puso de manifiesto una vulnerabilidad silenciosa de desbordamiento de enteros en un contrato compilado con Solidity 0.6.10 y desplegado en 2021, un fallo que pasĆ³ desapercibido en medio de auditorĆas continuas insuficientes.
La brecha subraya el riesgo que los contratos heredados suponen para la liquidez de DeFi. Incluso protocolos lanzados aƱos antes siguen siendo vulnerables si dependen de versiones antiguas del compilador y carecen de revisiones continuas por terceros.
El efecto inmediato en el mercado fue severo: la capitalizaciĆ³n de mercado de TRU se derrumbĆ³ y los pools sufrieron fuertes salidas, empeorando la formaciĆ³n de precios y la liquidez para tenedores y contrapartes.
CĆ³mo se desarrollĆ³ el exploit en Truebit
Los expertos en seguridad enfatizaron la lecciĆ³n estructural: las auditorĆas continuas y el endurecimiento proactivo del cĆ³digo son parte integral de la resiliencia de la plataforma. “El exploit sirve como un recordatorio contundente de la fragilidad de los protocolos DeFi que dependen de contratos inteligentes heredados”, dijeron los analistas que cubrieron el incidente.
Desde el Ć”ngulo de cumplimiento, el rĆ”pido blanqueo de los fondos complica la recuperaciĆ³n y aumenta la presiĆ³n sobre los exchanges y los proveedores de anĆ”lisis en cadena para rastrear y congelar activos contaminados. Para los participantes institucionales, el episodio plantea preguntas sobre exposiciones de custodia, riesgo de contraparte y la adecuaciĆ³n de la diligencia debida sobre activos tokenizados vinculados a bases de cĆ³digo antiguas.
Los inversores y los equipos de producto ahora observan los pasos de remediaciĆ³n de Truebit y cualquier actualizaciĆ³n de auditorĆa independiente; esas acciones determinarĆ”n si los procesos de gobernanza y seguridad pueden restaurar la liquidez y la confianza del mercado.
