Puntos clave:
Un atacante retiró 664 ETH, por valor de aproximadamente $2,7 millones, de los pools de Tornado Cash en Ethereum el 9 de junio, según un informe publicado el 16 de junio por TRM Labs, firma de inteligencia blockchain.
"Los protocolos DeFi siguen expuestos a exploits de gobernanza incluso después de acciones regulatorias significativas contra los servicios de mezcla", declaró un portavoz de TRM Labs.
Según el informe, el atacante utilizó los fondos retirados en un intento de toma de control de gobernanza sobre un protocolo no identificado basado en Ethereum. Tornado Cash, un protocolo de mezcla centrado en la privacidad en Ethereum, ha estado bajo sanciones de EE. UU. desde agosto de 2022, cuando la Oficina de Control de Activos Extranjeros del Departamento del Tesoro incluyó a la plataforma en su lista negra por su presunto papel en el lavado de fondos ilícitos. Las sanciones congelaron los contratos inteligentes de Tornado Cash para residentes estadounidenses, pero dejaron el protocolo accesible en otras jurisdicciones.
El exploit demuestra que los mecanismos de gobernanza DeFi siguen siendo vulnerables pese al mayor escrutinio regulatorio. Los tokens de gobernanza de los protocolos afectados podrían enfrentar presión de venta a medida que el mercado descuente el riesgo de ataques similares. El incidente también podría atraer mayor atención regulatoria sobre las plataformas DeFi, lo que potencialmente pesaría sobre el sentimiento en todo el sector.
El ataque se produce mientras el mercado cripto en general enfrenta vientos en contra por la incertidumbre regulatoria y la disminución del apetito por el riesgo. El valor total bloqueado en los protocolos DeFi en Ethereum ha caído un 12% desde principios de junio, según datos de DefiLlama. El descenso refleja una mayor cautela del mercado, mientras los operadores evalúan el riesgo de nuevos exploits de gobernanza y acciones regulatorias.
Los ataques de gobernanza generalmente implican que un atacante acumule suficiente poder de voto para aprobar propuestas maliciosas que drenen los tesoros del protocolo o manipulen los precios de los tokens. El uso de Tornado Cash para ocultar el origen de los fondos añade una capa de complejidad para los investigadores que intentan rastrear la identidad y las direcciones de billetera del atacante.
No se han revelado más detalles sobre el protocolo objetivo ni el resultado del intento de toma de control de gobernanza. TRM Labs indicó que está monitoreando la situación y trabajando con las partes afectadas. El incidente pone de manifiesto los desafíos que enfrentan los protocolos DeFi para equilibrar la gobernanza descentralizada con las salvaguardas de seguridad. Para el sector DeFi en general, el ataque sirve como recordatorio de que las herramientas de privacidad pueden ser utilizadas como armas contra los protocolos que fueron diseñadas para proteger.
Este artículo es solo con fines informativos y no constituye asesoramiento de inversión.
