Según Cryptopolitan el 10 de junio, atacantes anónimos completaron la creación, votación y ejecución de una propuesta de gobernanza en una sola transacción, acumulando más del 50% del suministro circulante mediante el token Token of Power (TOP). Después de acuñar grandes cantidades de nuevos tokens, vaciaron el pool de liquidez Balancer V1 en Ethereum y extrajeron 944,2 WETH (aproximadamente 1,58 millones de dólares).
Mecanismo del ataque: cómo 8.192 TOP completaron un control total de la gobernanza en una sola transacción
El suministro total de TOP es de 16.384 tokens. De acuerdo con el análisis on-chain de Blockaid, el atacante acumuló 8.192,000001 TOP, justo por encima del umbral del 50%, lo que le otorga capacidad de voto para aprobar una propuesta de forma unilateral. Debido a que la aplicación Aragon Voting no tiene un bloqueo temporal, el atacante, mediante un contrato dedicado, completó tres pasos en una sola transacción:
Creación de la propuesta de gobernanza: pide acuñar una gran cantidad de nuevos tokens TOP para la dirección del atacante
Aprobación por votación: con más del 50% de poder de voto, aprueba la propuesta en solitario
Ejecución inmediata y vaciado del pool de liquidez: los tokens TOP recién acuñados se intercambiaron en el Balancer V1 BPool por 944,2 WETH
BlockSec Phalcon confirmó el proceso de ejecución de la propuesta y la acuñación de los tokens. Balancer en sí no tiene vulnerabilidades; el atacante solo aprovechó el pool de liquidez para convertir tokens TOP cuyo suministro fue ampliado de forma artificial en WETH.
Ruta de los fondos: recarga en Tornado Cash y situación del rastreo on-chain
De acuerdo con el análisis on-chain de Blockaid, la fuente inicial de fondos de la cartera del atacante fue Tornado Cash; el atacante realizó la recarga mediante un contrato dedicado en una sola transacción. A la fecha del 10 de junio de 2026, 944,2 WETH todavía pueden rastrearse on-chain, pero la fuente inicial de fondos en Tornado Cash ha aumentado la dificultad para recuperar los fondos y confirmar la identidad del atacante.
Causa raíz: ausencia de configuración de gobernanza, no un fallo de programación de contratos inteligentes
La causa raíz del incidente fue la ausencia a nivel de configuración de gobernanza, no un error de programación de contratos inteligentes en el sentido tradicional: todas las funciones de contrato operaron según el diseño. Las configuraciones faltantes específicas incluyen:
Sin bloqueo temporal: tras aprobarse la propuesta no hay periodo de espera; los demás titulares de tokens no tienen tiempo para reaccionar
No hay umbral para dilatar con el quorum: no se exige un porcentaje mínimo de titulares de tokens para participar en la votación
Sin demora en la creación de propuestas: la propuesta puede crearse y ejecutarse en el mismo bloque
El suministro total de TOP es solo de 16.384 tokens, lo que hace que el costo para obtener el control de la mayoría sea extremadamente bajo. La documentación oficial de Aragon explica explícitamente que los permisos de llamada para operaciones sensibles, como la acuñación de tokens, deben limitarse a direcciones autorizadas, pero la configuración de TOP no cumplió con este requisito.
Estado al momento del envío: ausencia de declaraciones, fondos aún en la cadena
Cryptopolitan confirma que, al 10 de junio de 2026: el equipo de Token of Power no ha emitido ninguna declaración sobre esta vulnerabilidad; Aragon tampoco ha emitido ninguna declaración; 944,2 WETH aún se pueden rastrear on-chain.
Preguntas frecuentes
¿Por qué este ataque se clasificó como una “vulnerabilidad de gobernanza” en lugar de una “vulnerabilidad de contratos inteligentes”?
Las vulnerabilidades tradicionales de contratos inteligentes ocurren cuando el atacante elude la lógica prevista mediante defectos en el código. En este incidente, todas las funciones de los contratos se ejecutaron según el diseño: la votación de gobernanza funcionó con normalidad, y la acuñación de tokens corresponde a la autorización configurada para el DAO. La vulnerabilidad radica en que la configuración del DAO de TOP permite que un solo titular controle por completo el flujo de gobernanza sin ninguna demora temporal, tratándose de una ausencia de configuración y no de un error de código.
¿El protocolo Balancer necesita asumir responsabilidad?
Según el análisis de Blockaid y BlockSec Phalcon, el protocolo Balancer en sí no tiene ninguna vulnerabilidad. El atacante utilizó una función normal de intercambio de tokens para convertir tokens TOP, cuyo suministro fue incrementado de forma artificial, en WETH; Balancer, como herramienta de pool de liquidez, fue aprovechado, pero no es el objetivo del ataque ni la fuente de la vulnerabilidad.
¿Qué configuraciones de gobernanza pueden prevenir este tipo de ataque?
De acuerdo con la documentación oficial de Aragon y el análisis on-chain de este evento, las siguientes tres configuraciones pueden prevenir ataques similares: bloqueo temporal (establecer un periodo de espera entre la aprobación de la propuesta y su ejecución); umbral de quorum (exigir que participe un porcentaje mínimo de titulares en la votación); demora en las propuestas (después de crear una propuesta, permitir la votación solo tras un tiempo de espera). Al 10 de junio de 2026, TOP no había implementado ninguna de las configuraciones anteriores.
