一名黑客利用Token of Power(TOP)在Aragon平台上部署的治理配置缺陷,成功获取多数投票权并实施资产窃取。该攻击导致约944.2枚WETH被从以太坊上的Balancer V1流动性池中移出,按当前市价计算损失接近158万美元。多家安全机构已确认此次事件为典型的治理劫持案例,并指出其根源在于代币总量稀少与关键防护机制缺失。
TOP采用Aragon框架下的MiniMeToken结构进行去中心化治理。据Blockaid分析,攻击者持有8,192.000001枚TOP,略超总供应量16,384枚的一半,从而突破50%的决策阈值。由于该DAO未启用时间锁机制,攻击者可在同一笔交易中完成提案提交、投票通过及自动执行,形成无延迟的权力接管路径。经BlockSec Phalcon验证,被通过的治理提案直接向攻击者地址铸造了大量新增代币,为其后续操作提供了合法性基础。
攻击者随后将新生成的TOP代币注入TOP/WETH的Balancer V1 BPool,成功提取944.2枚WETH。值得注意的是,该行为并未破坏Balancer协议本身的安全性,仅是利用了其作为流动性交换渠道的功能。攻击所依赖的是膨胀后的代币持仓而非协议缺陷,表明问题本质在于治理逻辑设计,而非底层代码漏洞。
链上追踪显示,攻击者使用钱包地址0xff8eF7bC455a57e5893232203052Ce0232b39Fa2,在同一笔交易中调用预设合约完成全部操作。该合约整合了提案创建、投票与资金提取流程,实现高度自动化。随后,被盗资金被转入Tornado Cash混币服务,极大提升了溯源和追回的技术难度。
此次事件暴露出低市值、小供应量代币在治理架构上的系统性风险。尽管Aragon官方文档明确要求对敏感函数施加访问限制,强调应仅允许授权地址调用铸币或转账功能,但TOP项目方未能落实时间锁或法定人数延迟等基本防御机制。这使得其他持有者无法在攻击发生后获得响应窗口期,进一步放大了潜在损失。该案例再次印证,治理参数不应被视为可选配置,而是保障资金安全的核心防线。
截至本文发布时,Token of Power团队与Aragon组织均未对外披露任何信息。尽管被盗资产仍保留在链上可追踪状态,但由于攻击者借助Tornado Cash完成资金洗白,实际追回可能性微乎其微。此事件为所有低流通代币项目敲响警钟:治理机制的设计必须优先考虑抗操纵性,尤其是对初始代币分配集中度高、总供应量有限的项目而言,时间锁、提案延迟与多签审批等措施不可或缺。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.