공격자가 아라곤 DAO 해킹을 통해 토큰 오브 파워(TOP)에서 160만 달러를 빼돌렸습니다

공격자가 TOK(Token of Power) Aragon DAO의 거버넌스 설정 오류를 악용했습니다.

보도에 따르면 그들은 다수결 투표권을 이용해 토큰을 발행하고 EthereumBalancer V1 유동성 풀에서 약 944 WETH(약 158만 달러 상당)를 빼돌렸습니다.

여러 블록체인 보안 업체들이 해당dent감지했는데, 이는 TOP 토큰의 총 공급량이 16,384개에 불과했고 공격자가 그중 절반을 조금 넘는 양을 보유하고 있었다는 효과적인 공격 경로를 분석한 결과였습니다.

TOP 토큰 취약점은 어떻게 작동했나요?

TOP은 Aragon의 투표 시스템을 통해 관리되는 MiniMeToken입니다. Blockaid의 분석공격자는 8,192.000001 TOP을 모았으며, 이는 거버넌스 제안을 일방적으로 통과시키는 데 필요한 50% 임계값을 넘어서기에 충분했습니다. 

TOP의 DAO에서 실행되는 아라곤 투표 앱에 타임락이 없었기 때문에 공격자는 단일 트랜잭션 내에서 제안을 생성하고, 투표를 통과시키고, 실행할 수 있었습니다.

BlockSec Phalcon은 통과된 제안으로 인해 공격자의 주소로 대량의 새로운 TOP 토큰이 발행되었음을 확인했습니다. 공격자는 새로 발행된 토큰을 사용하여 TOP/WETH Balancer V1 BPool에서trac944.2 WETH를

Balancer 프로토콜 자체는 취약하지 않았다는 점이 지적되었습니다. 해당 풀은 공격자가 부풀려진 TOP 보유량을 WETH로 변환하는 장소일 뿐이었습니다.

공격자는 어떻게 자금을 이동시켰습니까?

공격자의 지갑 주소(0xff8eF7bC455a57e5893232203052Ce0232b39Fa2)는 토네이도 Cash을 통한 단일 거래로 실행되었습니다trac블록에이드(Blockaid)의 온체인 분석에 따르면,

전형적인 경영권 장악 시나리오

이번 공격의 근본 원인은 전통적인 의미의 스마트trac버그가 아니었습니다. TOP 토큰은 공급량이 상대적으로 적고 시가총액이 낮아 지배 지분을 저렴하게 확보할 수 있었습니다.

아라곤의 투표 구성 방식(동일 블록 내에서 제안 생성, 투표 및 실행이 가능함)과 결합되면서 공격자는 과반수 권력을 확보하고 자금을 빼돌리는 데 있어 큰 장애물에 직면하지 않았습니다.

아라곤 자체의 DAO 보안 관련 문서 에서 민감한 기능을 호출할 수 있는 사용자를 제한하는 것의 중요성을 강조합니다trac.

같은 문서에서 해당 조직은 온체인 기능은 기본적으로 모든 사람이 접근할 수 있지만 토큰 발행이나 자금 이동과 관련된 경우에는 승인된 주소로 접근 권한을 제한해야 한다고 명시했습니다.

하지만 TOP의 설정에는 다른 토큰 보유자에게 대응할 시간을 줄 수 있는 타임락이나 쿼럼 지연이 적용되지 않았습니다.

무엇을 볼까요?

토큰 오브 파워 팀과 아라곤 측 모두 이 취약점에 대해 현재까지 어떠한 입장도 발표하지 않았습니다. 

도난당한 WETH는 온체인에서 토네이도 trac, Cash 공격자의 지갑에dent 가 작고 재무적 중요성이 큰 토큰의 경우, 거버넌스 매개변수(타임락, 정족수 임계값, 제안 지연)가 선택 사항이 아닌 필수 안전 장치라는 점을 다시 한번 상기시켜 줍니다. 가능 하지만 캐시가 유입된 점 때문에 복구가 어려워졌습니다. 이번 조달 규모