资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者利用治理漏洞,从Token of Power DAO中盗取约158万美元
一名攻击者利用了Token of Power(TOP)Aragon DAO的治理配置漏洞。据称,他们凭借多数投票权铸造代币,并从以太坊上的Balancer V1流动性池中盗取了约944枚WETH,价值约158万美元。多家区块链安全公司标记了这一事件,并指出了有效的攻击向量——TOP的代币总供应量仅为16,384枚,而攻击者持有其中略多于一半的数量。
TOP代币攻击是如何发生的?
TOP是一种通过Aragon投票基础设施治理的MiniMeToken。根据Blockaid的分析,攻击者累计获得了8,192.000001枚TOP,这足以让他们突破50%的门槛,从而单方面通过治理提案。由于TOP的DAO中Aragon投票应用没有设置时间锁,攻击者可以在同一笔交易中创建提案、投票通过并执行。BlockSec Phalcon确认,通过的提案向攻击者地址铸造了大量新的TOP代币。攻击者随后利用这些新铸造的代币,从TOP/WETH的Balancer V1 BPool中抽走了944.2枚WETH。值得注意的是,Balancer协议本身并不存在漏洞,该池只是攻击者将膨胀的TOP持仓兑换为WETH的场所。
攻击者如何转移资金?
根据Blockaid的链上解析,攻击者的钱包地址(0xff8eF7bC455a57e5893232203052Ce0232b39Fa2)通过Tornado Cash获得资金。整个攻击通过一个专用合约在同一笔交易中完成。这是一次教科书式的治理接管场景。
治理接管:经典案例
此次攻击的根本原因并非传统意义上的智能合约漏洞。TOP代币供应量小、市值低,使得获取控股权成本低廉。再加上Aragon的投票配置允许在同一区块内完成提案创建、投票和执行,攻击者从获得多数权力到抽走资金之间几乎没有重大障碍。Aragon官方关于DAO安全性的文档强调了访问控制的重要性,以及限制谁可以调用智能合约敏感函数的必要性。同一份文档指出,链上函数默认对所有用户开放,当涉及代币铸造或资金转移时,授权访问“必须限制在受许可的地址”。然而,TOP的配置并未强制执行时间锁或法定人数延迟,而这原本可以给其他代币持有者留出反应时间。
值得关注的问题
截至发稿时,Token of Power团队和Aragon均未就此次攻击发表任何声明。虽然被盗的WETH在链上仍可追溯,但攻击者钱包通过Tornado Cash获取资金这一事实增加了追回难度。该事件提醒我们,对于供应量低且国库风险较大的代币而言,治理参数(如时间锁、法定人数阈值、提案延迟)并非可选的附加安全功能,而是必不可少的防护措施。
