El Hackeo de Truebit de $26M Fue una Explotación de Contrato Inteligente: Análisis
Una explotación de $26 millones en el protocolo Truebit se debió a un fallo en el contrato inteligente que causó un desbordamiento de enteros en los cálculos de precios.Resumen
El protocolo Truebit sufrió una explotación de $26 millones debido a una falla en la lógica de su contrato inteligente, lo que provocó una caída del 99% en el valor del token Truebit (TRU). El análisis post-mortem de la firma de seguridad blockchain SlowMist reveló que el atacante abusó de la falta de protección contra desbordamiento en una operación de adición de enteros dentro del contrato de Compra. Este error hizo que el cálculo del ETH requerido para acuñar tokens se redujera erróneamente a cero, permitiendo al atacante drenar las reservas del contrato acuñando grandes cantidades de tokens TRU por un valor de $26 millones a casi ningún costo. La vulnerabilidad se originó porque el contrato fue compilado con Solidity 0.6.10, que carecía de verificaciones de desbordamiento integradas para operaciones uint256. Este incidente subraya los riesgos de seguridad persistentes en proyectos blockchain establecidos. Además, el informe señaló que las vulnerabilidades de los contratos inteligentes fueron el mayor vector de ataque en 2025, aunque las estafas de phishing criptográfico vieron una disminución en los fondos robados en comparación con 2024.
(Fuente:Cointelegraph)