وفقاً لِـ Cryptopolitan في 10 يونيو، شنّ مهاجمون مجهولون هجوماً عبر تجميع أكثر من 50% من المعروض المتداول من خلال رمز Token of Power (TOP)، ثم استكملوا في معاملة واحدة إنشاء مقترح حوكمة والتصويت عليه وتنفيذه. وبعد سكّ كميات كبيرة من رموز جديدة، قاموا بتفريغ حوض السيولة Balancer V1 على شبكة Ethereum واستخراج 944.2 WETH (بقيمة نحو 1.58 مليون دولار).
آلية الهجوم: كيف تُنجز 8,192 رمز TOP استيلاءً على الحوكمة في معاملة واحدة
إجمالي المعروض من رموز TOP يبلغ 16,384 رمزاً. ووفقاً لتحليلات Blockaid على السلسلة، جمع المهاجم 8,192.000001 رمز TOP، وهو ما يتجاوز عتبة 50% مباشرةً، مما يمنحه صلاحية التصويت منفرداً للموافقة على مقترح الحوكمة. وبما أن تطبيق Aragon Voting لا يحتوي على قفل زمني، فقد أنجز المهاجم الخطوات الثلاثة التالية في معاملة واحدة عبر عقد مخصص:
إنشاء مقترح حوكمة: طلب سكّ كميات كبيرة من رموز TOP جديدة إلى عنوان المهاجم
الموافقة على التصويت: الموافقة المنفردة على المقترح بفضل امتلاك أكثر من 50% من حقوق التصويت
تنفيذ فوري وتفريغ حوض السيولة: تم تحويل رموز TOP التي تم سكّها حديثاً داخل Balancer V1 BPool إلى 944.2 WETH
وقد أكد BlockSec Phalcon عملية تنفيذ المقترح وسكّ الرموز. ولا توجد ثغرة في Balancer؛ إذ استغل المهاجم حوض السيولة فقط لتحويل رموز TOP التي تم تضخيم معروضها بشكل مصطنع إلى WETH.
مسار الأموال: تمويل Tornado Cash وحالة التتبّع على السلسلة
وفقاً لتحليلات Blockaid على السلسلة، كان مصدر التمويل الأولي لمحفظة المهاجم هو Tornado Cash؛ حيث تم تنفيذ الهجوم عبر عقد مخصص في معاملة واحدة. وحتى وقت الإبلاغ في 10 يونيو 2026، لا يزال يمكن تتبّع 944.2 WETH على السلسلة، لكن قيام Tornado Cash بزيادة مصدر التمويل الأولي رفع من صعوبة استرداد الأموال وتأكيد هوية المهاجم.
السبب الجذري: خلل في إعدادات الحوكمة، لا في أخطاء برمجية للعقود الذكية
يكمن السبب الجذري لهذه الحادثة في نقص على مستوى إعدادات الحوكمة، وليس في خطأ تقليدي ضمن منطق برمجية العقود الذكية——فجميع دوال العقود تعمل وفقاً للتصميم. وتشمل أوجه النقص المحددة ما يلي:
غياب القفل الزمني: لا توجد فترة انتظار بعد تمرير المقترح، دون تمكين حاملي الرموز الآخرين من الاستجابة
عدم وجود تأخير بحدّ قانوني (نصاب): لا يُشترط مشاركة حد أدنى من نسبة حاملي الرموز في التصويت
غياب تأخير إنشاء المقترح: يمكن إتمام المقترح من الإنشاء إلى التنفيذ داخل الكتلة نفسها
ويبلغ إجمالي المعروض من رموز TOP 16,384 رمزاً فقط، ما يجعل كلفة الحصول على السيطرة بالأغلبية منخفضة جداً. وتنص وثائق Aragon الرسمية بوضوح على أن صلاحيات الاستدعاء للعمليات الحساسة مثل سكّ الرموز يجب أن تُحصر في العناوين المفوضة، لكن إعدادات TOP لم تطبق هذا الشرط.
حالة ما قبل نشر الخبر: غياب التصريحات، والأموال ما تزال على السلسلة
أكدت تقارير Cryptopolitan أنه حتى 10 يونيو 2026: لم يصدر فريق Token of Power أي بيان بشأن هذه الثغرة؛ كما لم تصدر Aragon أي تصريحات؛ ولا يزال من الممكن تتبع 944.2 WETH على السلسلة.
الأسئلة الشائعة
لماذا جرى توصيف هذا الهجوم على أنه “خلل في الحوكمة” وليس “خللاً في العقود الذكية”؟
تشير الثغرات في العقود الذكية التقليدية إلى قيام المهاجم بالالتفاف على المنطق المتوقع عبر عيوب في الشيفرة. في هذه الحادثة، يتم تنفيذ جميع دوال العقود وفقاً للتصميم—فالتصويت على الحوكمة يعمل بشكل طبيعي، وسكّ الرموز يلتزم بتفويضات إعدادات DAO. تكمن المشكلة في أن إعدادات DAO الخاصة بـ TOP تسمح لمالك واحد بالتحكم الكامل في سير الحوكمة دون أي تأخير زمني، وهو نقص في الإعدادات وليس خطأ في الشيفرة.
هل يحتاج بروتوكول Balancer إلى تحمّل المسؤولية؟
بحسب تأكيد تحليلات Blockaid وBlockSec Phalcon، لا توجد أي ثغرات في بروتوكول Balancer نفسه. يستخدم المهاجم وظيفة التحويل العادية للرموز، لتحويل رموز TOP التي تم تضخيم معروضها بشكل مصطنع إلى WETH؛ وبصفته أداة حوض سيولة، تم توظيف Balancer، وليس هو هدف الهجوم أو مصدر الثغرة.
ما إعدادات الحوكمة التي يمكن أن تمنع هذا النوع من الهجمات؟
استناداً إلى وثائق Aragon الرسمية وتحليلات الحادثة على السلسلة، فإن الإعدادات الثلاثة التالية يمكن أن تمنع الهجمات المماثلة: القفل الزمني (إعداد فترة انتظار بين تمرير المقترح وتنفيذه)؛ حدّ النصاب القانوني (اشتراط مشاركة الحد الأدنى من نسبة الحامليْن في التصويت)؛ تأخير المقترح (منح فترة انتظار بعد الإنشاء قبل السماح بالتصويت). وحتى وقت الإبلاغ في 10 يونيو 2026، لم يتم تطبيق أيٍّ من هذه الإعدادات بواسطة TOP.
