As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Um atacante roubou US$ 1,6 milhão da Token of Power (TOP) em uma exploração de vulnerabilidade da Aragon DAO
- Um atacante explorou uma falha de governança em uma DAO para cunhar tokens e drenar 944 WETH (US$ 1,58 milhão) de um pool de liquidez da Balancer.
- Ao controlar pouco mais de 50% do fornecimento de tokens TOP, o atacante poderia aprovar e executar propostas unilateralmente.
- A ausência de um bloqueio temporal permitiu a criação, aprovação e execução de propostas em uma única transação.
Um atacante explorou uma falha de configuração de governança na DAO Aragon do Token of Power (TOP).
Segundo relatos, eles usaram o poder de voto majoritário para cunhar tokens e drenar aproximadamente 944 WETH, o equivalente a cerca de US$ 1,58 milhão, de um pool de liquidez Balancer V1 na Ethereum.
Diversas empresas de segurança de blockchain sinalizaram odent, com base no vetor efetivo, que mostrou que o fornecimento total de tokens da TOP era de apenas 16.384 tokens, e o atacante detinha pouco mais da metade deles.
Como funcionava a exploração do token TOP?
TOP é um MiniMeToken governado pela infraestrutura de votação da Aragon. De acordo com a análise da Blockaid, o atacante acumulou 8.192,000001 TOP, o que foi mais do que suficiente para ultrapassar o limite de 50% necessário para aprovar propostas de governança unilateralmente.
Como resultado da ausência de um mecanismo de bloqueio temporal no aplicativo Aragon Voting da DAO TOP, o atacante conseguiu criar uma proposta, aprová-la e executá-la em uma única transação.
A BlockSec Phalcon confirmou que a proposta aprovada gerou uma grande quantidade de novos tokens TOP para o endereço do atacante. O atacante então usou esses tokens recém-gerados para drenar o pool de balanceamento TOP/WETH V1, extraindotracWETH.
Foi observado que o protocolo da Balancer em si não era vulnerável. O pool era simplesmente o local onde o atacante convertia as reservas inflacionadas de TOP em WETH.
Como o atacante movimentou os fundos?
A carteira do atacante, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, foi financiada através do Tornado Cash. O ataque foi executado em uma única transação por meio de um contrato dedicadotracconforme a análise on-chain da Blockaid.
Um cenário clássico de tomada de poder pelo governo
A causa principal da exploração não foi uma falha em umtracinteligente no sentido tradicional. O token TOP tem uma oferta relativamente pequena e baixa capitalização de mercado, o que tornou a aquisição de uma participação majoritária barata.
Quando isso foi combinado com a configuração de votação do Aragon, que permite a criação, votação e execução de propostas no mesmo bloco, o atacante não enfrentou nenhum obstáculo significativo entre obter o poder da maioria e drenar os fundos.
A própria documentação da Aragon sobre segurança de DAOs destaca os controles de acesso e a importância de restringir quem pode chamar funções sensíveis em contratostrac.
Nessa mesma documentação, a organização afirmou que as funções on-chain são acessíveis a todos por padrão e que o acesso autorizado "deve ser restrito a endereços autorizados" quando houver emissão de tokens ou movimentação de fundos.
No entanto, a configuração do TOP não impôs um bloqueio temporal ou um atraso de quórum que pudesse ter dado aos outros detentores de tokens tempo para reagir.
O que assistir
Nem a equipe do Token of Power nem a Aragon emitiram qualquer declaração sobre a exploração da vulnerabilidade até o momento da publicação deste texto.
Embora o WETH roubado ainda possa tracna blockchain, o Cash financiamento da carteira do atacantedent serve como um lembrete de que os parâmetros de governança (bloqueios temporais, limites de quórum, atrasos na apresentação de propostas) não são recursos de segurança opcionais para tokens com baixa oferta e exposição significativa ao tesouro.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Perguntas frequentes
Como o atacante explorou o Token de Poder?
O atacante adquiriu mais de 50% do fornecimento de 16.384 tokens TOP e, em seguida, usou o aplicativo de votação da Aragon para criar, aprovar e executar uma proposta de governança em uma única transação que gerou novos tokens TOP para seu endereço, os quais foram trocados por 944,2 WETH de um pool Balancer V1.
O protocolo do Balancer foi comprometido no ataque?
Não. A Blockaid confirmou que o protocolo Balancer em si não era a fonte da vulnerabilidade. O atacante usou o pool de blocos TOP/WETH Balancer V1 apenas como ponto de saída para converter tokens cunhados em WETH.
Qual o valor roubado e os fundos podem ser recuperados?
Aproximadamente US$ 1,58 milhão em WETH foram perdidos. A recuperação é complicada pelo fato de a carteira do atacante ter sido financiada por meio do Tornado Cash, o protocolo de mistura autorizado.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)