摘要:Token of Power(TOP)DAO因治理配置缺陷遭攻击,攻击者利用极低代币供应量与无时间锁机制,在单笔交易中完成提案创建、投票通过及资金提取,从Balancer V1池中盗走约944枚WETH,价值超158万美元。事件暴露低市值项目在治理设计上的重大风险。
币圈界报道:
TOP DAO治理机制被攻破,百万美元资产瞬间蒸发
一名匿名攻击者通过操纵Token of Power(TOP)Aragon DAO的治理流程,成功实施了一次精准的链上资产窃取。该攻击基于其对投票权的绝对控制,最终从以太坊网络上的Balancer V1流动性池中提取了约944.2枚WETH,折合价值约为158万美元。多个安全机构已确认此为典型的治理接管案例,并指出其核心成因在于代币总供给量仅为16,384枚,使得获取控股权的成本远低于常规项目。
控股权获取路径:突破50%门槛仅需半数代币
TOP采用Aragon框架下的MiniMeToken模型进行去中心化治理。据Blockaid分析,攻击者累计持有8,192.000001枚TOP,恰好超过半数阈值,从而获得单方面通过治理提案的能力。由于该DAO未启用时间锁机制,提案可在同一区块内实现创建、投票与执行的全流程自动化,使攻击者在无外部干预的情况下完成权限夺取。
资金抽离链条:新铸代币直接兑换为稳定币资产
在获得治理权限后,攻击者提交并通过一项包含代币铸造功能的提案,向自身地址发行大量新增TOP代币。随后,这些膨胀后的代币被用于在TOP/WETH的Balancer V1 BPool中进行资产兑换,成功提取出944.2枚WETH。值得注意的是,该协议本身并无漏洞,仅作为攻击者实现资产转换的通道,真正问题出在治理逻辑的设计缺陷。
赃款转移路径:借助Tornado Cash实现匿名化
链上追踪显示,攻击者使用钱包地址0xff8eF7bC455a57e5893232203052Ce0232b39Fa2,通过Tornado Cash对资金进行了混币处理。整个攻击过程由一个专用合约在单一交易中完成,实现了从治理接管到资金隐身的无缝衔接,构成教科书级的治理攻击范例。
深层隐患:低市值项目缺乏基本安全防线
此次事件的本质并非代码漏洞,而是治理参数缺失。尽管Aragon官方文档明确强调应限制敏感函数的调用权限,并建议设置时间锁或法定人数延迟以防范突发性操控,但TOP项目并未部署此类防护措施。这使得攻击者能在毫无阻滞的情况下完成权力攫取与资产转移。当前,被盗资金虽仍可追踪,但经由Tornado Cash处理后,追回可能性极低。该事件警示所有低流通量代币项目:治理安全不应被视为附加项,而必须成为架构基石。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。