{"id":157597,"date":"2026-06-09T22:37:49","date_gmt":"2026-06-09T22:37:49","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=157597"},"modified":"2026-06-09T22:37:52","modified_gmt":"2026-06-09T22:37:52","slug":"un-atacante-roba-16-millones-de-dolares-en-tokens-top-en-una-brecha-de-seguridad-de-aragon-dao","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/un-atacante-roba-16-millones-de-dolares-en-tokens-top-en-una-brecha-de-seguridad-de-aragon-dao\/","title":{"rendered":"Un atacante roba $1,6 millones de d\u00f3lares en tokens TOP en una brecha de seguridad de Aragon DAO\u00a0"},"content":{"rendered":"<p><b>Puntos Clave de la Noticia:<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Un atacante extrajo aproximadamente 944,2 WETH, valorados en 1,58 millones de d\u00f3lares, desde un pool de liquidez de Balancer V1.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El exploit se ejecut\u00f3 mediante la adquisici\u00f3n de 8.192,000001 tokens TOP, superando el umbral del 50% necesario para aprobar propuestas.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">La direcci\u00f3n de billetera que ejecut\u00f3 el ataque recibi\u00f3 financiamiento inicial a trav\u00e9s del protocolo de privacidad Tornado Cash.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><b>Un hacker explot\u00f3 una configuraci\u00f3n err\u00f3nea de gobernanza en la Organizaci\u00f3n Aut\u00f3noma Descentralizada<\/b><span style=\"font-weight: 400\"> (DAO) de Token of Power (TOP) y rob\u00f3\u00a0 $1,58 millones de d\u00f3lares en <a href=\"https:\/\/crypto-economy.com\/es\/circle-lanza-cirbtc-en-ethereum-para-desafiar-a-coinbase-en-el-mercado-de-btc-sintetico\/\" target=\"_blank\" rel=\"noopener\">Ethereum<\/a>. Firmas de seguridad blockchain detectaron el incidente que, en el \u00faltimo d\u00eda, afect\u00f3 las reservas vinculadas al <\/span><b>Token TOP<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: 400\">El ataque se consum\u00f3 mediante la adquisici\u00f3n masiva de poder de voto dentro del protocolo descentralizado. An\u00e1lisis on-chain de la firma Blockaid revelan que, <\/span><b>el hacker pudo acumular el capital necesario para comprometer el sistema de manera inmediata.<\/b><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"fr\" dir=\"ltr\">Exploiter EOA (Funded by Torando):<br \/>0xff8eF7bC455a57e5893232203052Ce0232b39Fa2<\/p>\n<p>Exploit contract:<br \/>0x25c68C44A96518294f5B47D758f98309c6729A21<\/p>\n<p>Exploit tx:<br \/>0x967aa34c69b7775c718545c7f94d92e965eb5fc553c0f27f6f1a9c65c93ac156<\/p>\n<p>TOP token:<br \/>0x0EBD5eC91680d3B0CEDbb1d5BB61851154D3eDb6<\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/x.com\/blockaid_\/status\/2064333242673561728?ref_src=twsrc%5Etfw\">June 9, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">La acumulaci\u00f3n de estos activos otorg\u00f3 al usuario malicioso m\u00e1s del <\/span><b>50% del qu\u00f3rum de votaci\u00f3n.<\/b><span style=\"font-weight: 400\"> Los analistas de Blockaid sugieren que la baja capitalizaci\u00f3n de mercado del proyecto facilit\u00f3 la adquisici\u00f3n econ\u00f3mica de una participaci\u00f3n mayoritaria.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La aplicaci\u00f3n de votaci\u00f3n de Aragon en la <\/span><b>DAO de TOP <\/b><span style=\"font-weight: 400\">no ten\u00eda un bloqueo temporal obligatorio. Al parecer, por la falta de este mecanismo, el atacante pudo ejecutar la propuesta en una sola transacci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los registros de la plataforma BlockSec Phalcon confirmaron la <\/span><b>emisi\u00f3n masiva de nuevos activos hacia la direcci\u00f3n del <a href=\"https:\/\/crypto-economy.com\/es\/el-hacker-de-kelp-dao-lava-casi-todos-los-fondos-no-congelados-y-deja-solo-17m-rastreables\/\" target=\"_blank\" rel=\"noopener\">hacker<\/a><\/b><span style=\"font-weight: 400\">. El informe de la firma se\u00f1ala que esta acci\u00f3n anul\u00f3 las defensas l\u00f3gicas del contrato.<\/span><\/p>\n<h2><b>Estructura del exploit y rastreo de fondos<\/b><\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-157604 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/tokens-TOP-.jpg\" alt=\"Un atacante drena 1,58 millones de d\u00f3lares en Ethereum tras explotar una falla de gobernanza en la DAO de tokens TOP\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/tokens-TOP-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/tokens-TOP--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/tokens-TOP--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p><span style=\"font-weight: 400\">El pool de liquidez de Balancer V1 registr\u00f3 la salida de un total de <\/span><b>944,2 WETH<\/b><span style=\"font-weight: 400\"> durante el incidente. Las empresas de ciberseguridad indicaron que este protocolo no presentaba fallas y funcion\u00f3 solo como v\u00eda de conversi\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La direcci\u00f3n del atacante, identificada como <\/span><span style=\"font-weight: 400\">0xff8eF7bC455a57e5893232203052Ce0232b39Fa2<\/span><span style=\"font-weight: 400\">, recibi\u00f3 fondos del mezclador Tornado Cash. Los analistas on-chain estiman que este movimiento previo buscaba ocultar la identidad del ejecutor.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El suministro de la plataforma estaba limitado a un total de <\/span><b>16.384 tokens<\/b><span style=\"font-weight: 400\"> en el momento del ataque. Los reportes basados en la documentaci\u00f3n de Aragon sugieren que el tama\u00f1o reducido del ecosistema increment\u00f3 la exposici\u00f3n al riesgo.<\/span><\/p>\n<p><span style=\"font-weight: 400\">En horas de la tarde del martes, ni el equipo de <\/span><b>Token of Power<\/b><span style=\"font-weight: 400\"> ni los <\/span><b>desarrolladores de Aragon<\/b><span style=\"font-weight: 400\"> hab\u00edan emitido declaraciones oficiales sobre el exploit. Hasta entonces, los fondos robados permanec\u00edan bajo el monitoreo de los validadores en la red <a href=\"https:\/\/crypto-economy.com\/es\/cofundador-de-ethereum-mueve-110-000-eth-senal-alcista-o-maniobra-defensiva\/\" target=\"_blank\" rel=\"noopener\"><strong>Ethereum<\/strong><\/a>, a la espera del pr\u00f3ximo reporte de los investigadores.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia: Un atacante extrajo aproximadamente 944,2 WETH, valorados en 1,58 millones de d\u00f3lares, desde un pool de liquidez de Balancer V1. El exploit se ejecut\u00f3 mediante la adquisici\u00f3n de 8.192,000001 tokens TOP, superando el umbral del 50% necesario para aprobar propuestas. La direcci\u00f3n de billetera que ejecut\u00f3 el ataque recibi\u00f3 financiamiento &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Un atacante roba $1,6 millones de d\u00f3lares en tokens TOP en una brecha de seguridad de Aragon DAO\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/un-atacante-roba-16-millones-de-dolares-en-tokens-top-en-una-brecha-de-seguridad-de-aragon-dao\/#more-157597\" aria-label=\"Leer m\u00e1s sobre Un atacante roba $1,6 millones de d\u00f3lares en tokens TOP en una brecha de seguridad de Aragon DAO\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":157608,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Un atacante drena 1,58 millones de d\u00f3lares en Ethereum tras explotar una falla de gobernanza en la DAO de tokens TOP, seg\u00fan firmas de seguridad.\n","footnotes":""},"categories":[971],"tags":[8638,4724,5249,7290,8639],"class_list":["post-157597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-aragon-dao","tag-exploit","tag-hacker","tag-robo-cripto","tag-top"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=157597"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157597\/revisions"}],"predecessor-version":[{"id":157607,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157597\/revisions\/157607"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/157608"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=157597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=157597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=157597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}