El protocolo "Truebit" sufrió una brecha de seguridad que provocó pérdidas estimadas en unos 26,5 millones de dólares en la criptomoneda Ethereum (ETH), en un incidente que se considera uno de los principales ataques al financiamiento descentralizado a principios de 2026.
El suceso provocó un colapso brusco en el precio de la moneda del proyecto TRU, que perdió aproximadamente el 100% de su valor en cuestión de horas, quedando prácticamente sin valor en la mayoría de las plataformas de intercambio.
Según la empresa de seguridad blockchain 'PeckShieldAlert', el atacante explotó una vulnerabilidad en uno de los contratos inteligentes del protocolo, lo que le permitió retirar más de 8500 ETH.
Los datos muestran que el fallo estaba relacionado con la lógica de precios dentro del contrato, que permitió al atacante acuñar monedas TRU sin ningún costo.
Después de eso, el hacker repitió el proceso de acuñación y venta dentro de la curva de vinculación (Bonding Curve) del protocolo a través de un ciclo de compra y venta rápida, lo que llevó a un agotamiento acelerado de la reserva de Ethereum del contrato inteligente.
Y se transfirieron los fondos robados más tarde a dos direcciones: que comienzan y terminan como sigue:
0x2735…cE850a.
0xD12f…031a6.
La plataforma 'Truebit' confirmó que está al tanto de la amenaza de seguridad y pidió a los usuarios que eviten interactuar con el contrato afectado hasta nuevo aviso. El equipo aún no ha emitido un informe detallado sobre el incidente, pero indicó que está en contacto con autoridades legales para tomar las medidas necesarias para abordar la situación.
Y 'PeckShield' informó que el autor de este ataque es el mismo responsable del ataque de Sparkle que ocurrió hace aproximadamente dos semanas, donde se utilizó un método similar que se basa en acuñar monedas a un costo bajo de manera artificial antes de intercambiarlas por Ethereum, y luego pasar los fondos a través de 'Tornado Cash' para ocultar su rastro.
Este incidente ocurre en un contexto de notable aumento en los ataques en 2025, ya que 'TRM Labs' informó que las pérdidas del sector superaron los 2.72 mil millones de dólares, con el mayor robo de la historia después de la violación de la plataforma 'Bybit' y el robo de 1.5 mil millones de dólares.