Angreifer erbeutet 1,6 Millionen US-Dollar aus Token of Power (TOP) durch Sicherheitslücke in Aragon DAO

Ein Angreifer hat eine Fehlkonfiguration der Governance in der Token of Power (TOP) Aragon DAO ausgenutzt.

Berichten zufolge nutzten sie ihre Mehrheitsstimmrechte, um Token zu prägen und etwa 944 WETH, was einem Wert von rund 1,58 Millionen US-Dollar entspricht, aus einem Balancer V1 Liquiditätspool auf Ethereumabzuzweigen.

Diverse Blockchain-Sicherheitsfirmen wiesen auf dendenthin und stützten sich dabei auf den effektiven Vektor, der zeigte, dass das gesamte Token-Angebot von TOP nur 16.384 Token betrug und der Angreifer etwas mehr als die Hälfte davon hielt.

Wie funktionierte der TOP-Token-Exploit?

TOP ist ein MiniMeToken, der über die Abstimmungsinfrastruktur von Aragon verwaltet wird. Laut einer Analyse von Blockaiderbeutete der Angreifer 8.192,000001 TOP, was mehr als ausreichte, um die für die einseitige Annahme von Governance-Vorschlägen erforderliche 50%-Hürde zu überschreiten. 

Da die Aragon Voting App auf TOPs DAO keine Zeitsperre hatte, konnte der Angreifer einen Vorschlag erstellen, ihn durchstimmen lassen und ihn innerhalb einer einzigen Transaktion ausführen.

BlockSec Phalcon bestätigte, dass durch den angenommenen Vorschlag eine große Menge neuer TOP-Token an die Adresse des Angreifers generiert wurde. Der Angreifer nutzte diese neu generierten Token anschließend, um den TOP/WETH Balancer V1 BPool zu leeren undtrac944,2 WETH zu entwenden

Es wurde festgestellt, dass das Balancer-Protokoll selbst nicht angreifbar war. Der Pool diente lediglich als Ort, an dem der Angreifer aufgeblähte TOP-Bestände in WETH umwandelte.

Wie hat der Angreifer die Gelder transferiert?

Die Wallet des Angreifers, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, wurde über Tornado Cash aufgeladen . Der Exploit wurde in einer einzigen Transaktion über einen dedizierten Vertrag ausgeführttraclaut Blockaids On-Chain-Analyse

Ein typisches Beispiel für eine Regierungsübernahme

Die eigentliche Ursache des Exploits war kein Smart-trac-Fehler im herkömmlichen Sinne. Der Token von TOP hat ein relativ geringes Angebot und eine niedrige Marktkapitalisierung, wodurch der Erwerb einer Kontrollmehrheit günstig war.

In Kombination mit der Abstimmungskonfiguration von Aragon, die die Erstellung, Abstimmung und Ausführung von Vorschlägen innerhalb desselben Blocks ermöglicht, stand der Angreifer vor keiner großen Hürde mehr, um die Mehrheit zu erlangen und die Gelder abzuschöpfen.

In der Dokumentation von Aragon zur DAO-Sicherheit werden Zugriffskontrollen und die Wichtigkeit der Beschränkung des Zugriffs auf sensible Funktionen bei Smart Contractstrac.

In der gleichen Dokumentation erklärte die Organisation, dass On-Chain-Funktionen standardmäßig für alle zugänglich sind und dass der autorisierte Zugriff „auf autorisierte Adressen beschränkt werden muss“, wenn es um Token-Prägung oder Geldtransfers geht.

Allerdings enthielt die Konfiguration von TOP keine Zeitsperre oder Quorumverzögerung, die anderen Token-Inhabern Zeit zum Reagieren gegeben hätte.

Was man sehen sollte

Weder das Token of Power-Team noch Aragon haben bis zum Zeitpunkt der Veröffentlichung eine Stellungnahme zu dem Exploit abgegeben. 

Obwohl die gestohlenen WETH weiterhin in der Blockchain nachverfolgbar sind tracerschwert die Finanzierung der Wallet des Angreifers mit Tornado Cash die Wiederherstellungschancen. Der Vorfalldent , dass Governance-Parameter (Zeitsperren, Quorumschwellen, Verzögerungen bei Abstimmungen) keine optionalen Sicherheitsvorkehrungen für Token mit geringem Angebot und signifikantem Treasury-Engagement darstellen.