Un attaquant dérobe 1,6 million de dollars au Token of Power (TOP) grâce à une faille de sécurité exploitée par Aragon DAO

Un attaquant a exploité une erreur de configuration de gouvernance dans le Token of Power (TOP) Aragon DAO.

Ils auraient utilisé leur pouvoir de vote majoritaire pour créer des jetons et retirer environ 944 WETH, soit environ 1,58 million de dollars, d'un pool de liquidités Balancer V1 sur Ethereum.

Plusieurs sociétés spécialisées dans la sécurité des blockchains ont signalé l'dent, en s'appuyant sur le vecteur d'attaque, qui a montré que l'offre totale de jetons TOP n'était que de 16 384 jetons, et que l'attaquant en détenait un peu plus de la moitié.

Comment fonctionnait l'exploit du jeton TOP ?

TOP est un MiniMeToken géré par l'infrastructure de vote d'Aragon. Selon l'analyse de Blockaid, l'attaquant a accumulé 8 192,000001 TOP, ce qui était largement suffisant pour lui permettre de franchir le seuil de 50 % requis pour faire adopter unilatéralement des propositions de gouvernance. 

Du fait que l'application de vote Aragon sur la DAO de TOP ne comportait aucun verrouillage temporel, l'attaquant a pu créer une proposition, la faire voter et l'exécuter au sein d'une seule transaction.

BlockSec Phalcon a confirmé que la proposition adoptée a permis de créer une grande quantité de nouveaux jetons TOP à l'adresse de l'attaquant. Ce dernier a ensuite utilisé ces jetons pour vider le pool TOP/WETH Balancer V1, entrac944,2 WETH.

Il a été constaté que le protocole de Balancer n'était pas vulnérable en lui-même. Le pool servait simplement de plateforme de conversion pour l'attaquant de ses avoirs TOP surévalués en WETH.

Comment l'attaquant a-t-il transféré les fonds ?

Le portefeuille de l'attaquant, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, a été approvisionné via Tornado Cash. L'attaque a été exécutée en une seule transaction via un contrat dédiétracselon l'analyse de la blockchain effectuée par Blockaid.

Un scénario de prise de contrôle de la gouvernance digne d'un manuel

La cause profonde de l'exploitation n'était pas un bug detracintelligent au sens traditionnel du terme. Le token TOP a une offre relativement faible et une faible capitalisation boursière, ce qui rendait l'acquisition d'une participation majoritaire peu coûteuse.

Lorsque cela a été combiné avec la configuration de vote d'Aragon, qui permet la création, le vote et l'exécution de propositions au sein d'un même bloc, l'attaquant n'a rencontré aucun obstacle majeur entre l'obtention du pouvoir majoritaire et le détournement des fonds.

La documentation d'Aragon sur la sécurité des DAO met en évidence les contrôles d'accès et l'importance de restreindre les personnes autorisées à appeler des fonctions sensibles sur les contratstrac.

Dans cette même documentation, l'organisation a déclaré que les fonctions on-chain sont accessibles à tous par défaut et que l'accès autorisé « doit être limité aux adresses autorisées » lorsque la création de jetons ou les mouvements de fonds sont impliqués.

Cependant, la configuration de TOP n'imposait pas de délai de verrouillage temporel ou de quorum qui aurait pu donner aux autres détenteurs de jetons le temps de réagir.

Que regarder

Ni l'équipe de Token of Power ni Aragon n'ont publié de déclaration concernant cette faille au moment de la publication. 

Bien que les WETH volés soient toujours tracsur la blockchain, l' Cash approvisionnement du portefeuille de l'attaquantdent rappelle que les paramètres de gouvernance (verrouillages temporels, seuils de quorum, délais de proposition) ne sont pas de simples mesures de sécurité optionnelles pour les jetons à faible offre présentant une exposition significative à la trésorerie.