Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Злоумышленник вывел 1,6 млн долларов из Token of Power (TOP) с помощью уязвимости в Aragon DAO
- Злоумышленник воспользовался уязвимостью в системе управления DAO, чтобы создать токены и вывести 944 WETH (1,58 миллиона долларов) из пула ликвидности Balancer.
- Контролируя чуть более 50% предложения токенов TOP, злоумышленник мог в одностороннем порядке принимать и исполнять предложения.
- Отсутствие временной блокировки позволило создавать, утверждать и заключать предложения в рамках одной транзакции.
Злоумышленник воспользовался ошибкой в конфигурации управления в децентрализованной автономной системе Token of Power (TOP) Aragon.
По имеющимся данным, они использовали большинство голосов для создания токенов и вывода примерно 944 WETH, что составляет около 1,58 миллиона долларов, из пула ликвидности Balancer V1 на Ethereum.
Различные компании, занимающиеся безопасностью блокчейна, обратили внимание на этотdent, опираясь на эффективный вектор атаки, который показал, что общее количество токенов TOP составляло всего 16 384, а злоумышленник владел чуть более чем половиной из них.
Как работала уязвимость, связанная с токеном TOP?
TOP — это MiniMeToken, управляемый через инфраструктуру голосования Aragon. Согласно анализу Blockaid, злоумышленник накопил 8 192,000001 TOP, чего оказалось более чем достаточно, чтобы преодолеть 50%-ный порог, необходимый для одностороннего принятия предложений по управлению.
Поскольку в приложении Aragon Voting на DAO от TOP отсутствует временная блокировка, злоумышленник смог создать предложение, проголосовать за него и выполнить его в рамках одной транзакции.
BlockSec Phalcon подтвердил, что в результате принятия предложения было выпущено большое количество новых токенов TOP на адрес злоумышленника. Затем злоумышленник использовал эти вновь выпущенные токены для опустошения пула TOP/WETH Balancer V1 BPool, получивtracWETH.
Было отмечено, что сам протокол Balancer не был уязвим. Пул просто служил местом, где злоумышленник конвертировал завышенные запасы TOP в WETH.
Как злоумышленник переместил средства?
Кошелек злоумышленника, 0xff8eF7bC455a57e5893232203052Ce0232b39Fa2, был пополнен через Tornado Cashэксплойт был выполнен в одной транзакции через специальный контрактtracСогласно данным блокчейна Blockaid,
Классический сценарий захвата власти
Первопричиной уязвимости была не ошибка в смарт-tracв традиционном понимании. Токен TOP имеет относительно небольшое предложение и низкую рыночную капитализацию, что сделало приобретение контрольного пакета дешевым.
В сочетании с конфигурацией голосования Арагона, которая позволяет создавать, голосовать и исполнять предложения в рамках одного блока, у злоумышленника не возникало серьезных препятствий для получения большинства голосов и вывода средств.
В собственной документации Aragon по безопасности DAO подчеркиваются механизмы контроля доступа и важность ограничения круга лиц, имеющих право вызывать конфиденциальные функции в смарт-trac.
В той же документации организация заявила, что функции блокчейна по умолчанию доступны всем, и что авторизованный доступ «должен быть ограничен авторизованными адресами» при выпуске токенов или перемещении средств.
Однако конфигурация TOP не предусматривала временную блокировку или задержку кворума, которые могли бы дать другим держателям токенов время на реакцию.
Что посмотреть
На момент публикации ни команда Token of Power, ни компания Aragon не сделали никаких заявлений относительно этой уязвимости.
Хотя украденные WETH по-прежнему tracTornado Cash финансирование кошелька злоумышленника черезdent напоминает о том, что параметры управления (временные блокировки, пороговые значения кворума, задержки в рассмотрении предложений) не являются необязательными функциями безопасности для токенов с низким объемом предложения и значительной долей в казначейских облигациях.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Как злоумышленник использовал уязвимость Token of Power?
Злоумышленник завладел более чем 50% из 16 384 токенов TOP, а затем использовал приложение для голосования Aragon, чтобы создать, утвердить и выполнить предложение по управлению в рамках одной транзакции, в результате которой на его адрес были выпущены новые токены TOP, которые затем были обменяны на 944,2 WETH из пула Balancer V1.
Был ли протокол Balancer скомпрометирован в результате атаки?
Нет. Blockaid подтвердил, что сам протокол Balancer не являлся источником уязвимости. Злоумышленник использовал пул TOP/WETH Balancer V1 BPool только в качестве точки выхода для конвертации выпущенных токенов в WETH.
Какова сумма украденных средств и можно ли их вернуть?
Было украдено примерно 1,58 миллиона долларов в WETH. Восстановление осложняется тем, что кошелек злоумышленника пополнялся через Tornado Cash, санкционированный протокол смешивания транзакций.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)