Laut Cryptopolitan vom 10. Juni wurde bei dem Angriff durch einen anonymen Angreifer über Token of Power (TOP) Tokens ein Anteil von über 50% des zirkulierenden Angebots angesammelt. In einer einzigen Transaktion wurden dann das Erstellen eines Governance-Vorschlags, das Abgeben der Stimmen und die anschließende Ausführung abgeschlossen. Nachdem der Angreifer große Mengen neuer Tokens geprägt hatte, entleerte er den Balancer V1 Liquiditätspool auf Ethereum und zog 944,2 WETH ein (ca. 1,58 Millionen US-Dollar).
Angriffsmechanismus: Wie 8.192 TOP in einer einzigen Transaktion eine Governance-Übernahme erledigen
Das gesamte Token-Angebot von TOP beträgt 16.384. Laut On-Chain-Analyse von Blockaid hat der Angreifer 8.192,000001 TOP angesammelt, also genau über der 50%-Schwelle. Damit verfügt er über Stimmrechte, um den Governance-Vorschlag einseitig durchzubringen. Da die Aragon Voting-Anwendung keine Zeitverriegelung (Time Lock) hat, führte der Angreifer die drei Schritte in einer einzigen Transaktion über einen speziellen Smart Contract aus:
Governance-Vorschlag erstellen: Er fordert die Prägung einer großen Menge neuer TOP-Token an die Angreifer-Adresse
Abstimmung durchbringen: Mit mehr als 50% der Stimmrechte wird der Vorschlag einseitig genehmigt
Sofort ausführen und Liquiditätspool leeren: Die frisch geprägten TOP-Token werden im Balancer V1 BPool gegen 944,2 WETH getauscht
BlockSec Phalcon bestätigte die Abläufe der Vorschlagsausführung und Token-Prägung. Balancer selbst weist keine Schwachstelle auf; der Angreifer nutzte lediglich den Liquiditätspool, um die Versorgung künstlich vergrößerter TOP-Token in WETH umzutauschen.
Zahlungsweg: Tornado Cash- Einzahlung und aktueller Stand der On-Chain-Nachverfolgung
Laut On-Chain-Analyse von Blockaid stammt die anfängliche Mittelquelle für die Wallet des Angreifers aus Tornado Cash. Der Angriff erfolgte über einen speziellen Smart Contract, ebenfalls in einer einzigen Transaktion. Zum Zeitpunkt der Berichterstattung am 10. Juni 2026 sind 944,2 WETH weiterhin on-chain nachverfolgbar, jedoch erhöht sich durch die zusätzliche Mittelzurückführung aus der ursprünglichen Tornado-Cash-Quelle und die Bestätigung der Identität des Angreifers die Schwierigkeit.
Ursache im Kern: Fehlende Governance-Einstellungen statt Programmlogik-Schwachstellen
Die grundlegende Ursache des Vorfalls liegt in fehlenden Governance-Einstellungen auf der Konfigurationsebene, nicht in einem klassischen Programmfehler des Smart-Contract-Codes — alle Contract-Funktionen liefen wie vorgesehen. Die fehlenden konkreten Einstellungen umfassen:
Keine Zeitverriegelung: Nach der Annahme des Vorschlags gibt es keine Wartezeit, sodass andere Token-Inhaber nicht rechtzeitig reagieren können
Keine Quorum-/Quoten-Hürde zur Verzögerung: Es wird kein Mindestanteil an Token-Inhabern verlangt, um an der Abstimmung teilzunehmen
Keine Verzögerung bei der Erstellung von Vorschlägen: Vom Erstellen bis zur Ausführung kann der Vorschlag innerhalb desselben Blocks abgeschlossen werden
Das gesamte Token-Angebot von TOP beträgt nur 16.384 Token, wodurch die Kosten für die Erlangung der Mehrheitskontrolle sehr gering sind. In den offiziellen Aragon-Dokumenten wird eindeutig erklärt, dass Aufrufberechtigungen für sensible Operationen wie Token-Prägungen auf genehmigte (autorisierte) Adressen beschränkt werden müssen, doch die TOP-Konfiguration setzt diese Anforderung nicht um.
Stand bei Redaktionsschluss: Keine Stellungnahme, Gelder sind weiterhin on-chain
Cryptopolitan bestätigt in dem Bericht, dass bis zum 10. Juni 2026: Das Team von Token of Power keine Stellungnahme zu dem Vorfall abgegeben hat; Aragon ebenfalls keine Stellungnahme veröffentlicht hat; und 944,2 WETH weiterhin on-chain nachverfolgbar sind.
Häufige Fragen
Warum wurde der Angriff als „Governance-Schwachstelle“ statt als „Smart-Contract-Schwachstelle“ eingestuft?
Traditionelle Smart-Contract-Schwachstellen bedeuten, dass Angreifer durch Code-Defekte die erwartete Logik umgehen. In diesem Fall wurden alle Contract-Funktionen wie vorgesehen ausgeführt — die Governance-Abstimmung lief korrekt, und das Prägen von Token entspricht den von der DAO erteilten Berechtigungen. Die Schwachstelle liegt darin, dass die DAO-Konfiguration von TOP einem einzelnen Inhaber erlaubt, den kompletten Governance-Ablauf ohne irgendeine Zeitverzögerung vollständig zu kontrollieren. Das ist ein Konfigurationsmangel, kein Fehler im Code.
Muss das Balancer-Protokoll Verantwortung übernehmen?
Laut den Analysen von Blockaid und BlockSec Phalcon ist das Balancer-Protokoll selbst frei von Schwachstellen. Der Angreifer nutzte die normale Token-Umtausch-Funktion, um TOP-Token mit künstlich vergrößertem Angebot in WETH umzutauschen. Balancer als Liquiditätspool-Tool wurde nur ausgenutzt — weder ist es das Angriffs- oder die Schwachstellenquelle.
Welche Governance-Einstellungen können verhindern, dass es zu solchen Angriffen kommt?
Laut den offiziellen Aragon-Dokumenten und der On-Chain-Analyse zu diesem Ereignis können die folgenden drei Einstellungen gleichartige Angriffe verhindern: Zeitverriegelung (eine Wartezeit zwischen der Annahme des Vorschlags und der Ausführung); Quorum-/Mindestbeteiligung (Anforderung, dass eine Mindestquote an Token-Inhabern an der Abstimmung teilnimmt); Vorschlagsverzögerung (erst nach einer gewissen Zeit nach der Erstellung ist eine Abstimmung zulässig). Zum Zeitpunkt der Berichterstattung am 10. Juni 2026 wurden von TOP keine dieser Einstellungen umgesetzt.
