El exploit de Token of Power drena $1.58M de un pool de Balancer

Token of Power sufrió un exploit el martes que drenó más de 1,5 millones de dólares de su pool de liquidez. Las firmas on-chain Blockaid, PeckShield y Cyvers alertaron sobre el incidente en publicaciones en X.

• Token of Power perdió 944,2 WETH, valorados en aproximadamente 1,58 millones de dólares, de su pool TOP/WETH Balancer V1.
• Blockaid describió el incidente como un ataque de toma de control de gobernanza, mientras que Cyvers rastreó el drenaje hasta el pool de Balancer.
• Los datos de PeckShield mostraron que el atacante posteriormente trasladó los fondos robados al mezclador de criptomonedas Tornado Cash.

El ataque tuvo como objetivo el pool TOP/WETH Balancer V1 y drenó 944,2 WETH.

El exploit del token TOP golpea el pool de Balancer

Token of Power, también conocido como TOP, es un token ERC-20 basado en Ethereum. El proyecto opera bajo una DAO llamada The Mask of Power. El proyecto construyó TOP en torno a la propiedad colectiva de un NFT específico de MetaMask. Su token también respaldaba la liquidez para la actividad de mercado del proyecto. 

Cyvers indicó que el atacante drenó fondos del pool TOP/WETH Balancer V1. El pool contenía tokens TOP y Wrapped Ethereum bajo una estructura 50-50. Wrapped Ethereum, o WETH, representa ETH en un formato de token utilizado en todo el ecosistema DeFi. 

El pool Balancer V1 funcionaba como una bóveda de trading automatizado para ambos activos. Blockaid describió el incidente como un "ataque de toma de control de gobernanza" en su publicación en X. PeckShield y Cyvers también publicaron alertas cuando la actividad de transacciones se hizo visible on-chain.

Firmas on-chain reportan una pérdida de 944,2 WETH

Las firmas de inteligencia on-chain indicaron que el atacante añadió una gran cantidad de tokens TOP al pool. El atacante luego intercambió esos tokens contra las reservas reales de WETH del pool. El exploit drenó 944,2 WETH, valorados en aproximadamente 1,58 millones de dólares en ese momento. 

Tras el drenaje, el pool contenía tokens TOP fuertemente diluidos. El incidente dejó a los proveedores de liquidez expuestos a tokens con escaso valor de mercado. Aún no se dispone de más detalles del proyecto sobre recuperación, compensación o próximos pasos.

Los datos de PeckShield mostraron que el atacante posteriormente trasladó los fondos robados a Tornado Cash. Tornado Cash es un mezclador de criptomonedas que puede dificultar el rastreo de fondos. El movimiento hacia Tornado Cash se produjo tras el drenaje inicial del pool de Balancer. Las firmas de seguridad aún no han publicado un informe técnico completo sobre el incidente.

El exploit se produce tras una brecha separada en Humanity Protocol

El incidente de Token of Power ocurrió un día después de otra brecha de seguridad DeFi reportada. Según informó crypto.news,  Humanity Protocol perdió 36 millones de dólares en fondos de usuarios a través de la brecha en el portátil de un empleado. Los dos incidentes afectaron a proyectos diferentes y utilizaron distintas vías de ataque reportadas. 

Sin embargo, ambos casos atrajeron la atención de las firmas de seguridad blockchain esta semana. La brecha de Humanity Protocol involucró a un proyecto de identidad digital construido sobre infraestructura blockchain. En contraste, el exploit de Token of Power se centró en un pool de liquidez.

El proyecto TOP aún no ha publicado una revisión completa del incidente en los detalles proporcionados. Más información sobre la ruta del atacante y la posible respuesta del proyecto está pendiente. Blockaid, PeckShield y Cyvers continúan siendo las principales fuentes citadas para el incidente. Sus alertas identificaron el pool afectado, la pérdida estimada y el movimiento de fondos.