Um atacante drenou US$ 1,58 milhão do pool Token of Power explorando uma falha de governança da Aragon DAO
Um atacante explorou uma falha de configuração de governança na DAO Aragon do Token of Power (TOP).
Segundo relatos, eles usaram o poder de voto majoritário para cunhar tokens e drenar aproximadamente 944 WETH, o equivalente a cerca de US$ 1,58 milhão, de um pool de liquidez Balancer V1 na Ethereum.
Diversas empresas de segurança de blockchain sinalizaram odent, com base no vetor efetivo, que mostrou que o fornecimento total de tokens da TOP era de apenas 16.384 tokens, e o atacante detinha pouco mais da metade deles.
Como funcionava a exploração do token TOP?
TOP é um MiniMeToken governado pela infraestrutura de votação da Aragon. De acordo com a análise da Blockaid, o atacante acumulou 8.192,000001 TOP, o que foi mais do que suficiente para ultrapassar o limite de 50% necessário para aprovar propostas de governança unilateralmente.
Como resultado da ausência de um mecanismo de bloqueio temporal no aplicativo Aragon Voting da DAO TOP, o atacante conseguiu criar uma proposta, aprová-la e executá-la em uma única transação.
A BlockSec Phalcon confirmou que a proposta aprovada gerou uma grande quantidade de novos tokens TOP para o endereço do atacante. O atacante então usou esses tokens recém-gerados para drenar o pool de balanceamento TOP/WETH V1, extraindotracWETH.
Foi observado que o protocolo da Balancer em si não era vulnerável. O pool era simplesmente o local onde o atacante convertia as reservas inflacionadas de TOP em WETH.
Como o atacante movimentou os fundos?
A carteira do atacante, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, foi financiada através do Tornado Cash. O ataque foi executado em uma única transação por meio de um contrato dedicadotracconforme a análise on-chain da Blockaid.
Um cenário clássico de tomada de poder pelo governo
A causa principal da exploração não foi uma falha em umtracinteligente no sentido tradicional. O token TOP tem uma oferta relativamente pequena e baixa capitalização de mercado, o que tornou a aquisição de uma participação majoritária barata.
Quando isso foi combinado com a configuração de votação do Aragon, que permite a criação, votação e execução de propostas no mesmo bloco, o atacante não enfrentou nenhum obstáculo significativo entre obter o poder da maioria e drenar os fundos.
A própria documentação da Aragon sobre segurança de DAOs destaca os controles de acesso e a importância de restringir quem pode chamar funções sensíveis em contratostrac.
Nessa mesma documentação, a organização afirmou que as funções on-chain são acessíveis a todos por padrão e que o acesso autorizado "deve ser restrito a endereços autorizados" quando houver emissão de tokens ou movimentação de fundos.
No entanto, a configuração do TOP não impôs um bloqueio temporal ou um atraso de quórum que pudesse ter dado aos outros detentores de tokens tempo para reagir.
O que assistir
Nem a equipe do Token of Power nem a Aragon emitiram qualquer declaração sobre a exploração da vulnerabilidade até o momento da publicação deste texto.
Embora o WETH roubado ainda possa tracna blockchain, o Cash financiamento da carteira do atacantedent serve como um lembrete de que os parâmetros de governança (bloqueios temporais, limites de quórum, atrasos na apresentação de propostas) não são recursos de segurança opcionais para tokens com baixa oferta e exposição significativa ao tesouro.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Artigos Recomendados
