Um invasor explorou o Aragon DAO da Token of Power na terça-feira para cunhar 10 bilhões de tokens TOP por meio de uma proposta de governança maliciosa e, em seguida, trocou o fornecimento por 944,2 WETH no valor de aproximadamente US$ 1,58 milhão.
Um invasor explorou uma configuração incorreta de governança no Aragon DAO da Token of Power na terça-feira para cunhar 10 bilhões de tokens TOP e depois trocou uma fração desse fornecimento por 944,2 WETH no valor de aproximadamente US$ 1,58 milhão.
A empresa de segurança Blockaid identificou o incidente como um ataque de controle de governança, diferente de uma falha de codificação de contrato inteligente. O invasor gastou primeiro aproximadamente 662 ETH, retirados do Tornado Cash, para adquirir cerca de 8.192 tokens TOP: pouco mais de 50% do fornecimento total do protocolo de 16.384 tokens, dando-lhes o controle majoritário absoluto do DAO. Com essa participação em mãos, eles apresentaram uma proposta de governança para cunhar 10 bilhões de novos tokens diretamente para um contrato controlado pelo invasor.
TOP DAO não instalou um timelock no sistema de votação Aragon (mesmo que a pilha de tecnologia ofereça essa configuração), permitindo ao invasor criar a proposta, votá-la e executá-la em uma única transação. PeckShield confirmou que o invasor depositou 945,1 ETH no Tornado Cash após a drenagem.
Sistema de Governança
A vulnerabilidade raiz era arquitetônica. Token of Power foi executado em um Aragon DAO usando um contrato de governança baseado em MiniMeToken, infraestrutura amplamente adotada durante as fases anteriores do ecossistema DAO da Ethereum. A Blockaid observou que o invasor foi capaz de votar e executá-lo em uma única transação atômica porque nenhum timelock bloqueou nenhuma dessas etapas.
Essa lacuna eliminou a janela que uma comunidade normalmente precisaria para detectar e cancelar uma proposta maliciosa. Com o controle majoritário já garantido pela compra inicial do token, a proposta foi aprovada no momento em que foi submetida.
CertiK relatou separadamente o mesmo caminho de ataque. Os 10 bilhões de tokens TOP recém-criados foram trocados pelo pool TOP/WETH Balancer V1 existente, que operava com uma ponderação 50/50 entre os dois ativos. Inundar o pool com TOP recém-cunhado contra uma reserva fixa de WETH real permitiu ao invasor extrair 944,2 WETH a um preço ao qual o pool não tinha mecanismo para resistir.
Token of Power está associado ao DAO “The Mask of Power” e construiu TOP em torno da governança coletiva de um MetaMask NFT específico. O Balancer em si não era a superfície vulnerável: o ataque teve como alvo a camada de governança do protocolo e usou o pool do Balancer apenas como rota de saída.
( ATUALIZAÇÃO: o artigo foi atualizado em 11/06 às 12h42 para observar que a pilha de tecnologia Aragon tem a capacidade de os usuários incluirem um bloqueio de tempo )
Fontesthedefiant
