Un hacker ha sottratto 1,6 milioni di dollari dal token Token of Power (TOP) sfruttando una falla nella DAO di Aragon

Un utente malintenzionato ha sfruttato una vulnerabilità di configurazione nella governance della DAO Aragon del Token of Power (TOP).

Secondo quanto riferito, avrebbero utilizzato il potere di voto della maggioranza per coniare token e prelevare circa 944 WETH, per un valore di circa 1,58 milioni di dollari, da un pool di liquidità Balancer V1 su Ethereum.

Diverse società di sicurezza blockchain hanno segnalato l'dent, basandosi sul vettore effettivo, che ha mostrato che la fornitura totale di token TOP era di soli 16.384 token e che l'attaccante ne deteneva poco più della metà.

Come ha funzionato l'exploit del token TOP?

TOP è un MiniMeToken gestito tramite l'infrastruttura di voto di Aragon. Secondo l'analisi di Blockaid, l'attaccante ha accumulato 8.192,000001 TOP, una quantità più che sufficiente per superare la soglia del 50% necessaria per approvare unilateralmente le proposte di governance. 

Poiché l'app Aragon Voting sulla DAO di TOP non aveva un blocco temporale, l'attaccante è stato in grado di creare una proposta, farla approvare e metterla in esecuzione all'interno di un'unica transazione.

BlockSec Phalcon ha confermato che la proposta approvata ha generato una grande quantità di nuovi token TOP all'indirizzo dell'attaccante. L'attaccante ha quindi utilizzato questi token appena generati per svuotare il pool TOP/WETH Balancer V1 BPool, estraendotracWETH.

È stato rilevato che il protocollo di Balancer non era di per sé vulnerabile. Il pool era semplicemente il luogo in cui l'attaccante convertiva le partecipazioni gonfiate in TOP in WETH.

Come ha fatto l'aggressore a spostare i fondi?

Il portafoglio dell'attaccante, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, è stato finanziato tramite Tornado Cash. L'exploit è stato eseguito in un'unica transazione attraverso un contratto dedicatotracsecondo l'analisi on-chain di Blockaid.

Uno scenario da manuale di presa di potere da parte della governance

La causa principale della vulnerabilità non era un bug in untracintelligente nel senso tradizionale del termine. Il token di TOP ha un'offerta relativamente limitata e una bassa capitalizzazione di mercato, il che ha reso conveniente acquisire una quota di controllo.

Combinando questo con la configurazione di voto di Aragon, che consente la creazione, la votazione e l'esecuzione di proposte nello stesso blocco, l'attaccante non ha incontrato ostacoli significativi tra l'ottenimento della maggioranza e il prelievo dei fondi.

La documentazione di Aragon sulla sicurezza delle DAO evidenzia i controlli di accesso e l'importanza di limitare chi può richiamare funzioni sensibili sui contrattitrac.

Nella stessa documentazione, l'organizzazione ha affermato che le funzioni on-chain sono accessibili a tutti per impostazione predefinita e che l'accesso autorizzato "deve essere limitato agli indirizzi autorizzati" quando sono coinvolti il ​​conio di token o i trasferimenti di fondi.

Tuttavia, la configurazione di TOP non imponeva un blocco temporale o un ritardo di quorum che avrebbe potuto dare agli altri detentori di token il tempo di reagire.

Cosa guardare

Al momento della pubblicazione, né il team di Token of Power né Aragon hanno rilasciato alcuna dichiarazione in merito all'exploit. 

Sebbene i WETH rubati siano ancora tracTornado Cash finanziamento del portafoglio dell'attaccante tramitedent ci ricorda che i parametri di governance (blocchi temporali, soglie di quorum, ritardi nelle proposte) non sono funzionalità di sicurezza opzionali per i token a bassa offerta con una significativa esposizione al tesoro.