En enero de 2026, el protocolo de staking de BNB Chain TMXTribe perdió aproximadamente $1,4 millones mediante un fallo contable de distribución de recompensas que permitió reclamos repetidos en exceso que drenaron la reserva de recompensas.
Qué ocurrió
La contabilidad de recompensas de TMXTribe podía ser manipulada para acreditar recompensas desproporcionadas por interacción; reclamos en bucle drenaron la reserva antes de que el equipo pausara.
Consecuencias
- Pausado; recuperación limitada.
Por qué importa
TMXTribe es — una vez más — el doble cobro de contabilidad de recompensas (Popsicle, Level Finance, Bent, The Idols NFT, BetterBank). Su valor en el catálogo es puramente acumulativo: para 2026, esta es una de las clases de bugs más repetidas individualmente en la historia de DeFi, y su persistencia es la evidencia más fuerte posible para la tesis central del catálogo — conocer una clase de vulnerabilidad como industria no impide que los equipos individuales la lancen; solo lo hacen la verificación de invariantes/formal obligatoria de la contabilidad que mueve valor, y la mayoría de los protocolos aún no la hacen.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-tmxtribe-incident-january-2026
- [02]rekt.newshttps://rekt.news/tmxtribe-rekt