O protocolo TokenOfPower sofreu uma exploração de governança que drenou cerca de US$ 1,58 milhão em WETH, o Wrapped Ether. A TRM Labs publicou uma análise que atribui o prejuízo ao desenho da DAO, e não a uma falha direta em mixers ou pools de liquidez.

Além disso, o caso reforça que usuários de finanças descentralizadas precisam avaliar a governança com o mesmo rigor aplicado às auditorias de contratos inteligentes. Afinal, regras de votação, emissão de tokens e execução de propostas podem abrir brechas tão perigosas quanto falhas técnicas tradicionais.

Falha de governança permitiu controle dos votos

Segundo a TRM Labs, o ataque explorou uma fragilidade na estrutura de DAO baseada em Aragon DAO. O ponto central estava na ausência de um mecanismo de timelock. Sem esse atraso de segurança, o invasor conseguiu propor, votar e executar uma ação maliciosa dentro de um único bloco.

Na prática, a operação eliminou o tempo de reação da comunidade, dos desenvolvedores e das equipes de segurança. Assim, o agente acumulou poder suficiente para aprovar uma mudança hostil e executá-la antes de qualquer resposta efetiva.

A sequência começou com 662 ETH retirados do Tornado Cash. Em seguida, esses recursos financiaram a compra de tokens TOP em quantidade suficiente para garantir maioria de votos. Depois disso, o invasor cunhou 10 bilhões de novos tokens TOP e trocou esses ativos por WETH por meio de um pool da Balancer.

Posteriormente, os valores circularam novamente via Tornado Cash. No entanto, a TRM Labs destacou um ponto essencial: o Tornado Cash apareceu como ferramenta de financiamento e movimentação, mas não foi alvo de hack. Da mesma forma, a exploração não decorreu de uma invasão da Balancer, e sim do modelo de governança do próprio TokenOfPower.

Ausência de timelock ampliou a vulnerabilidade

O episódio mostra como parâmetros de governança podem se transformar em uma vulnerabilidade operacional. Em muitos protocolos, a votação por token transmite uma aparência de descentralização. Contudo, quando um agente malicioso compra poder de voto rapidamente e executa mudanças sem atraso, a governança deixa de proteger o sistema e passa a servir como vetor de ataque.

O timelock existe justamente para reduzir esse risco. Esse mecanismo cria uma janela entre a aprovação e a execução de uma proposta. Dessa forma, a comunidade pode detectar anomalias, enquanto desenvolvedores e provedores de liquidez ganham tempo para adotar medidas emergenciais.

Sem essa camada, uma votação hostil pode virar drenagem de fundos em poucos instantes. No caso do TokenOfPower, o problema de desenho institucional produziu impacto financeiro imediato. Por isso, o caso serve de alerta para usuários de DeFi que avaliam apenas o código e deixam em segundo plano fatores como quórum, concentração de tokens, tesouraria e velocidade de execução.

O que o ataque ao TokenOfPower sinaliza ao mercado

Para o mercado cripto, o incidente evidencia que ameaças relevantes vão além de bugs em contratos inteligentes. Em outras palavras, estruturas de governança, controles sobre reservas e regras de emissão de tokens podem pesar tanto quanto a segurança do código principal.

Além disso, o caso ajuda a evitar interpretações incorretas sobre a origem da falha. Mixers e pools de liquidez podem aparecer no fluxo de um ataque sem serem os protocolos explorados. Nesse sentido, a análise da TRM Labs liga o prejuízo ao modelo de governança do TokenOfPower, e não a uma invasão do Tornado Cash ou da Balancer.

O mercado agora deve acompanhar se os fundos roubados voltarão a se mover e se o protocolo, a Aragon ou provedores de liquidez afetados divulgarão medidas de remediação. Ainda assim, os próximos desdobramentos dependem de novas evidências on-chain e de futuras comunicações oficiais.

Resumo técnico do caso

Segundo a TRM Labs, a sequência do ataque envolveu a retirada de 662 ETH do Tornado Cash, a compra de tokens TOP para assegurar maioria de votos, a cunhagem de 10 bilhões de TOP e a conversão posterior desses ativos em WETH por um pool da Balancer. Como resultado, as perdas chegaram a uma estimativa de US$ 1,58 milhão.

No fim, o ataque ao TokenOfPower reforça uma lição central para o setor de finanças descentralizadas em 2026: a governança precisa de freios de segurança. Sem eles, a descentralização pode falhar no momento em que mais importa.