Truebit, un protocolo de verificación basado en Ethereum, ha sido explotado por 26 millones de dólares después de que un hacker manipuló un error en su código. El ataque, que ocurrió alrededor de las 4 p.m. hora de Londres el jueves, resultó en el robo de 8,535 tokens Ether. Poco después, otro exploit provocó el robo de tokens TRU por un valor cercano a los 300,000 dólares. El contrato inteligente afectado, desplegado en 2021, no había pasado por una auditoría de terceros. Truebit ha reconocido la brecha y está cooperando con las autoridades. Este incidente subraya una tendencia de hackers que apuntan a protocolos DeFi más antiguos, como señaló el investigador de seguridad DeFi Weilin Li. Los contratos inteligentes más antiguos, que a menudo no se mantienen activamente, son vulnerables debido a prácticas de código obsoletas. La explotación de Truebit involucró un desbordamiento de enteros, una vulnerabilidad conocida donde un error en el código permite a los atacantes manipular saldos y evadir controles de seguridad. Este tipo de exploit ha afectado a múltiples protocolos DeFi, destacando los desafíos de seguridad continuos en el sector.