Un atacante sustrae 1,6 millones de dólares de Token of Power (TOP) mediante una vulnerabilidad en Aragon DAO

Un atacante ha explotado una configuración errónea de gobernanza en la DAO Aragon de Token of Power (TOP).

Según los informes, utilizaron el poder de voto mayoritario para acuñar tokens y extraer aproximadamente 944 WETH, con un valor aproximado de 1,58 millones de dólares, de un fondo de liquidez de Balancer V1 en Ethereum.

Varias empresas de seguridad de blockchain alertaron sobre eldent, basándose en el vector efectivo, que demostró que el suministro total de tokens de TOP era de tan solo 16.384 tokens, y que el atacante poseía algo más de la mitad de ellos.

¿Cómo funcionaba la vulnerabilidad del token TOP?

TOP es un MiniMeToken gobernado a través de la infraestructura de votación de Aragon. Según el análisis de Blockaid, el atacante acumuló 8.192,000001 TOP, lo cual fue más que suficiente para superar el umbral del 50% necesario para aprobar unilateralmente las propuestas de gobernanza. 

Como resultado de que la aplicación Aragon Voting en la DAO de TOP no tuviera un bloqueo de tiempo, el atacante pudo crear una propuesta, votarla a favor y ejecutarla dentro de una sola transacción.

BlockSec Phalcon confirmó que la propuesta aprobada generó una gran cantidad de nuevos tokens TOP en la dirección del atacante. Posteriormente, el atacante utilizó esos tokens recién generados para vaciar el BPool TOP/WETH Balancer V1, extrayendotracWETH.

Se observó que el protocolo de Balancer no era vulnerable en sí mismo. El pool era simplemente el lugar donde el atacante convertía las tenencias infladas de TOP en WETH.

¿Cómo movió el atacante los fondos?

La billetera del atacante, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, fue financiada a través de Tornado Cash. El ataque se ejecutó en una sola transacción mediante untrac, según el análisis en cadena de Blockaid.

Un escenario típico de toma de control del gobierno

La causa principal de la vulnerabilidad no fue un fallo en untracinteligente en el sentido tradicional. El token de TOP tiene una oferta relativamente pequeña y una baja capitalización de mercado, lo que hizo que adquirir una participación mayoritaria fuera barato.

Cuando eso se combinó con la configuración de votación de Aragon, que permite la creación, votación y ejecución de propuestas en el mismo bloque, el atacante no encontró grandes obstáculos entre obtener el poder mayoritario y agotar los fondos.

La propia documentación de Aragon sobre la seguridad de las DAO destaca los controles de acceso y la importancia de restringir quién puede llamar a funciones sensibles en los contratostrac.

En esa misma documentación, la organización afirmó que las funciones en la cadena de bloques son accesibles para todos por defecto y que el acceso autorizado "debe restringirse a direcciones autorizadas" cuando se trate de la acuñación de tokens o movimientos de fondos.

Sin embargo, la configuración de TOP no impuso un bloqueo de tiempo ni un retraso en el quórum que pudiera haber dado tiempo a otros poseedores de tokens para reaccionar.

Qué ver

Ni el equipo de Token of Power ni Aragon han emitido ninguna declaración sobre la vulnerabilidad hasta la fecha de publicación. 

Si bien el WETH robado aún se tracen la cadena de bloques, la Cash financiación de la billetera del atacantedent nos recuerda que los parámetros de gobernanza (bloqueos temporales, umbrales de quórum, retrasos en las propuestas) no son medidas de seguridad opcionales para tokens de baja oferta con una exposición significativa a la tesorería.