Explotación del Token of Power
El Token of Power sufrió una explotación el martes que drenó más de 1.5 millones de dólares de su pool de liquidez. Las firmas de análisis en cadena Blockaid, PeckShield y Cyvers señalaron el incidente en publicaciones en X. El ataque tuvo como objetivo el pool Balancer V1 de TOP/WETH, drenando 944.2 WETH.
Detalles del Token of Power
Token of Power, también conocido como TOP, es un token ERC-20 basado en Ethereum. El proyecto opera bajo un DAO llamado The Mask of Power y construyó TOP en torno a la propiedad colectiva de un NFT específico de MetaMask. Su token también apoya la liquidez para la actividad del mercado del proyecto.
Descripción del Ataque
Cyvers informó que el atacante drenó fondos del pool Balancer V1 de TOP/WETH, que contenía tokens TOP y Wrapped Ethereum (WETH) bajo una estructura 50-50. Wrapped Ethereum, o WETH, representa ETH en un formato de token utilizado en DeFi. El pool Balancer V1 funcionó como un vault de trading automatizado para ambos activos.
Blockaid describió el incidente como un «ataque de toma de control de gobernanza» en su publicación en X.
PeckShield y Cyvers también publicaron alertas a medida que la actividad de la transacción se volvió visible en la cadena. Las firmas de inteligencia en cadena indicaron que el atacante agregó una gran cantidad de tokens TOP al pool y luego intercambió esos tokens por las reservas reales de WETH del pool. La explotación drenó 944.2 WETH, que valían aproximadamente 1.58 millones de dólares en ese momento.
Consecuencias del Ataque
Después del drenaje, el pool contenía tokens TOP fuertemente diluidos, dejando a los proveedores de liquidez expuestos a tokens con poco valor de mercado. Más detalles sobre la recuperación del proyecto, compensación o próximos pasos aún no están disponibles. Los datos de PeckShield mostraron que el atacante luego movió los fondos robados a Tornado Cash, un mezclador de criptomonedas que puede dificultar el rastreo de fondos. Este movimiento hacia Tornado Cash siguió al drenaje inicial del pool de Balancer.
Comparación con Otros Incidentes
Las firmas de seguridad aún no han publicado un informe técnico completo sobre el incidente. La explotación de Token of Power ocurrió un día después de otra violación de seguridad en DeFi reportada. Según crypto.news, Humanity Protocol perdió 36 millones de dólares en fondos de usuarios a través de una violación en la laptop de un empleado. Aunque ambos incidentes afectaron a diferentes proyectos y utilizaron diferentes rutas de ataque, ambos casos han llamado la atención de las firmas de seguridad en blockchain esta semana.
La violación de Humanity Protocol involucró un proyecto de identidad digital construido sobre infraestructura blockchain, mientras que la explotación de Token of Power se centró en un pool de liquidez.
Estado Actual del Proyecto
El proyecto TOP aún no ha publicado una revisión completa del incidente. Más información sobre la ruta del atacante y la posible respuesta del proyecto sigue pendiente. Blockaid, PeckShield y Cyvers continúan siendo las principales fuentes citadas para el incidente, identificando el pool afectado, la pérdida estimada y el movimiento de fondos.
