最新ニュース
  • 攻撃者がAragon DAOの脆弱性を悪用し、Token of Power(TOP)から160万ドルを不正に盗み出す
    16秒前 ニュース
  • SBI新生銀行は、日本の預金者に対し、 Bitcoin、イーサリアム、 XRP バウチャーを付与する。
    2時間前の ニュース
  • 日本のメガバンク3行が2026年度末までに円ペッグ型ステーブルコインを共同発行へ
    2時間前の ニュース
  • 2026年に注目すべき最高のクロスチェーン橋
    3時間前 ディープダイブ – 暗号通貨、Web3、市場分析
あなたへのおすすめ
  • SBI新生銀行は、日本の預金者に対し、 Bitcoin、イーサリアム、 XRP バウチャーを付与する。
    SBI新生銀行は、日本の預金者に対し、 Bitcoin、イーサリアム、 XRP バウチャーを付与する。
    2時間前の ニュース
  • 日本の金融庁、大手銀行3行のステーブルコインプロジェクトを支援へ
    日本のメガバンク3行が2026年度末までに円ペッグ型ステーブルコインを共同発行へ
    2時間前の ニュース
  • 韓国のトレーダーは、外国人投資家が2026年に過去最高の620億ドルを引き揚げる中、持ちこたえている。
    5時間前 経済
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

攻撃者がAragon DAOの脆弱性を悪用し、Token of Power(TOP)から160万ドルを不正に盗み出す

によるハンナ・コリモアハンナ・コリモア
2分で読めます 16秒前
攻撃者がAragon DAOの脆弱性を悪用し、Token of Power(TOP)から160万ドルを不正に盗み出す
  • 攻撃者はDAOのガバナンス上の欠陥を悪用し、トークンを不正に生成してBalancerの流動性プールから944 WETH(158万ドル相当)を不正に引き出した。.
  • 攻撃者はTOPトークンの供給量の50%強を支配することで、提案を一方的に承認・実行することが可能になる。.
  • タイムロックがなかったため、提案の作成、承認、実行を単一のトランザクションで行うことが可能になった。.

攻撃者が、Token of Power (TOP) Aragon DAOにおけるガバナンス設定の不備を悪用しました。.

彼らは多数決の投票権を利用してトークンを発行し、 Ethereum上のBalancer V1流動性プールから約944 WETH(約158万ドル相当)を流出させたと報じられている。.

様々なブロックチェーンセキュリティ企業がこのdentを指摘したが、その根拠として、TOPのトークン総供給量がわずか16,384トークンであり、攻撃者がその半分強を保有していたことを示す有効な攻撃ベクトルを挙げた。.

TOPトークンの悪用はどのように機能したのか?

TOPは、Aragonの投票インフラを通じて管理されるMiniMeTokenです。Blockaid の分析、攻撃者は8,192.000001 TOPを蓄積しており、これはガバナンス提案を一方的に可決するために必要な50%の閾値をクリアするのに十分すぎる量でした。 

TOPのDAO上のAragon投票アプリにはタイムロック機能がなかったため、攻撃者は単一のトランザクション内で提案を作成し、投票で可決させ、実行することができた。.

BlockSec Phalconは 、可決された提案により、攻撃者のアドレスに大量の新しいTOPトークンが発行されたことを確認しました。攻撃者は、発行されたばかりのトークンを使用してTOP/WETH Balancer V1 BPoolからtrac944.2 WETHを抜き取りました

Balancerのプロトコル自体に脆弱性はなかったことが指摘された。プールは、攻撃者が水増しされたTOPの保有量をWETHに変換する場所であったに過ぎない。.

攻撃者はどのようにして資金を移動させたのか?

攻撃者のウォレットアドレス0xff8eF7bC455a57e5893232203052Ce0232b39Fa2は、 Tornado Cashを介した単一のトランザクションで実行されたtracのオンチェーン分析によると、

教科書通りの政権転覆シナリオ

この脆弱性の根本原因は、従来の意味でのスマートtracのバグではなかった。TOPトークンは供給量が比較的少なく、時価総額も低いため、支配株の取得が安価だった。.

これに、同一ブロック内での提案作成、投票、実行を可能にするAragonの投票構成が組み合わさると、攻撃者は過半数の議決権を獲得し、資金を枯渇させる上で大きな障壁に直面することはなかった。.

Aragon自身の DAOセキュリティに関するドキュメントでは、アクセス制御と、スマートコントラクト上の機密性の高い関数を呼び出すことができるユーザーを制限することの重要性が強調されてtrac。

同組織は、同じ文書の中で、オンチェーン機能はデフォルトでは誰でもアクセスできるが、トークンの発行や資金の移動に関わる場合は、認証されたアクセスは「認証されたアドレスに限定されなければならない」と述べている。.

しかし、TOPの設定では、他のトークン保有者が対応する時間を与える可能性のあるタイムロックやクォーラム遅延が適用されていなかった。.

何を見るべきか

本稿執筆時点では、Token of PowerチームもAragonも、この脆弱性に関する声明を発表していない。. 

盗まれたWETHはオンチェーン上でです tracTornado Cash 攻撃者のウォレットへのdent 、ガバナンスパラメータ(タイムロック、クォーラム閾値、提案遅延など)が、供給量が少なく、財務リスクが大きいトークンにとって、オプションの安全機能ではないことを改めて示しています。可能が、 の資金提供により、回収の見込みは複雑化しています。今回の

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください

よくある質問

攻撃者はどのようにしてトークン・オブ・パワーを悪用したのか?

攻撃者はTOPの16,384トークンの供給量の50%以上を取得し、その後Aragonの投票アプリを使用して、ガバナンス提案を作成、承認、実行し、自身のアドレスに新しいTOPトークンを発行しました。これらのトークンはBalancer V1プールから944.2 WETHと交換されました。.

Balancerのプロトコルは、今回の攻撃で侵害されたのでしょうか?

いいえ。Blockaidは、Balancerプロトコル自体が脆弱性の原因ではないことを確認しました。攻撃者は、TOP/WETH Balancer V1 BPoolを、発行したトークンをWETHに変換するための出口としてのみ使用しました。.

盗まれた金額はいくらで、その資金は回収できるのか?

約158万ドル相当のWETHが流出した。攻撃者のウォレットは、公認のミキシングプロトコルであるTornado Cashを通じて資金が投入されていたため、復旧は困難を極めている。.

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ハンナ・コリモア

ハンナ・コリモア

ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.

目次
1. TOPトークンの悪用はどのように機能したのか?
2. 攻撃者はどのようにして資金を移動させたのか?
3. 教科書通りの政権転覆シナリオ
4. 何を見るべきか
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)