GovernanceExecutor de Drift aceptó cualquier token llamado CARBON porque el parche del audit — vincular la firma del tally a una dirección mint específica — quedó como 'baja severidad, aceptado por diseño'. Mint falso + tally falsificado = $285M en 12 minutos.
Este es un informe de investigación completo del equipo Dark Bits de CryptoStrapon. Documentamos cómo funciona bridge exploit, quién lo opera, los mensajes exactos que reciben las víctimas, las billeteras implicadas y los pasos de verificación que lo habrían detenido en segundos.
Qué vas a aprender
- Cómo se ve esta estafa en la práctica
- Desglose paso a paso del modus operandi
- Señales de alerta que debes vigilar
- Evidencia on-chain, billeteras y transacciones
- Cómo protegerte y recuperar fondos
- Preguntas frecuentes
Continúa a la investigación completa, explora más investigaciones de estafas, o analiza una oferta sospechosa con nuestro Detector de Estafas gratuito.
Activa JavaScript para acceder a la versión interactiva con timeline, evidencias on-chain, capturas y recomendaciones.