Un atacante utilizó fondos retirados de Tornado Cash para tomar el control de un protocolo DeFi en Ethereum, demostrando cómo los riesgos de gobernanza siguen siendo una de las mayores amenazas para las finanzas descentralizadas.
Un retiro de 664 ETH desencadena el ataque
El 9 de junio, un actor malicioso retiró aproximadamente 664 ETH, valorados en unos 2,7 millones de dólares, desde los pools de Tornado Cash.
Posteriormente, estos fondos fueron utilizados para adquirir una posición dominante dentro de TOP, un pequeño protocolo de liquidación comercial construido sobre Ethereum.
Control total mediante la gobernanza
TOP contaba con una oferta total extremadamente reducida de apenas 16.384 tokens y utilizaba un sistema de gobernanza basado en Aragon DAO, donde el poder de voto depende directamente de la cantidad de tokens poseídos.
Tras adquirir suficientes tokens para controlar las votaciones, el atacante aprobó una propuesta que le permitió acuñar nuevos tokens a su favor y venderlos posteriormente en mercados descentralizados.
La operación generó aproximadamente 1,6 millones de dólares en beneficios.
La ausencia de medidas de seguridad facilitó la explotación
Uno de los factores clave que permitió el ataque fue la inexistencia de un mecanismo de timelock.
Esto permitió que las propuestas fueran aprobadas y ejecutadas de forma inmediata dentro de la misma transacción, eliminando cualquier margen de reacción para la comunidad o los desarrolladores.
Tornado Cash recupera protagonismo en Ethereum
Aunque Tornado Cash fue eliminado de la lista de sanciones de OFAC en 2025 tras diversas resoluciones judiciales, la plataforma continúa siendo ampliamente utilizada.
Según datos recientes, el mezclador ya representa más del 20% de toda la actividad de mezcla de fondos en 2026 y ha recuperado una cuota superior al 40% del mercado que controlaba antes de las sanciones.
Los analistas alertan sobre nuevas amenazas para DeFi
TRM Labs señala que los fondos procedentes de mezcladores pueden utilizarse como indicador temprano para detectar posibles ataques de gobernanza.
La firma destaca que, pese al uso de herramientas de privacidad, el recorrido completo de los fondos utilizados en el ataque a TOP pudo seguirse mediante técnicas avanzadas de análisis blockchain.
Conclusión
El caso de TOP demuestra cómo los ataques de gobernanza continúan evolucionando dentro del ecosistema DeFi. La combinación de fondos procedentes de mezcladores, sistemas de votación vulnerables y ausencia de mecanismos de protección puede permitir que actores maliciosos tomen el control de protocolos enteros en cuestión de minutos. Para muchos expertos, reforzar la gobernanza será una prioridad fundamental para el futuro de las finanzas descentralizadas.
