Pada 10 Juni, Cryptopolitan melaporkan bahwa penyerang anonim menggunakan Token of Power (TOP) dengan mengumpulkan lebih dari 50% pasokan beredar dan menyelesaikan pembuatan, pemungutan suara, serta eksekusi proposal tata kelola dalam satu transaksi. Setelah mencetak sejumlah besar token baru, penyerang mengosongkan kumpulan likuiditas Balancer V1 di Ethereum dengan menarik 944,2 WETH (sekitar 1,58 juta dolar AS).
Mekanisme Serangan: Bagaimana 8.192 TOP Menyelesaikan Pengambilalihan Tata Kelola dalam Satu Transaksi
Total pasokan token TOP adalah 16.384. Menurut analisis on-chain Blockaid, penyerang mengumpulkan 8.192,000001 TOP, tepat melewati ambang 50%, sehingga memiliki hak suara untuk meluluskan proposal tata kelola secara sepihak. Karena aplikasi Aragon Voting tidak memiliki time lock, penyerang menyelesaikan tiga langkah dalam satu transaksi melalui kontrak khusus:
Membuat proposal tata kelola: meminta mint sejumlah besar token TOP ke alamat penyerang
Meloloskan suara: menyetujui proposal secara sepihak dengan memanfaatkan hak suara lebih dari 50%
Langsung mengeksekusi dan mengosongkan kumpulan likuiditas: token TOP yang baru dicetak ditukar menjadi 944,2 WETH di Balancer V1 BPool
BlockSec Phalcon mengonfirmasi proses eksekusi proposal dan pencetakan token tersebut. Balancer sendiri tidak memiliki kerentanan; penyerang hanya memanfaatkan kumpulan likuiditas untuk menukar token TOP yang pasokannya diperbesar secara artifisial menjadi WETH.
Jalur Dana: Isi Ulang Tornado Cash dan Kondisi Pelacakan On-Chain
Menurut analisis on-chain Blockaid, sumber dana awal untuk dompet penyerang berasal dari Tornado Cash; serangan dilakukan melalui kontrak khusus dan diselesaikan dalam satu transaksi. Pada saat pelaporan pada 10 Juni 2026, 944,2 WETH masih dapat dilacak di on-chain, tetapi sumber dana awal dari Tornado Cash menambah kesulitan dalam upaya penelusuran dana kembali dan konfirmasi identitas penyerang.
Penyebab Mendasar: Kekurangan Pengaturan Tata Kelola, Bukan Bug Program Kontrak Pintar
Penyebab mendasar dari peristiwa ini adalah kekurangan pada tingkat pengaturan tata kelola, bukan kesalahan program kontrak pintar dalam pengertian tradisional—semua fungsi kontrak berjalan sesuai desain. Pengaturan yang kurang tersebut meliputi:
Tanpa time lock: setelah proposal disetujui, tidak ada masa tunggu, sehingga pemegang token lain tidak punya waktu untuk merespons
Tidak ada penundaan ambang kuorum: tidak ada persyaratan persentase minimum pemegang token untuk ikut memilih
Tidak ada penundaan pembuatan proposal: proposal dari pembuatan hingga eksekusi dapat diselesaikan dalam blok yang sama
Total pasokan token TOP hanya 16.384, sehingga biaya untuk memperoleh kontrol mayoritas sangat rendah. Dokumentasi resmi Aragon secara tegas menyatakan bahwa hak panggil untuk operasi sensitif seperti mint token harus dibatasi pada alamat yang diotorisasi, tetapi pengaturan TOP tidak menerapkan persyaratan tersebut.
Status hingga saat rilis: Pernyataan absen, dana masih di on-chain
Cryptopolitan mengonfirmasi bahwa per 10 Juni 2026: tim Token of Power belum mengeluarkan pernyataan apa pun terkait celah ini; Aragon juga belum mengeluarkan pernyataan apa pun; 944,2 WETH masih dapat dilacak di on-chain.
Pertanyaan yang Sering Diajukan
Mengapa serangan ini dikategorikan sebagai “kerentanan tata kelola” bukan “kerentanan kontrak pintar”?
Kerentanan kontrak pintar tradisional mengacu pada penyerang yang melewati logika yang diharapkan melalui cacat pada kode. Dalam peristiwa ini, semua fungsi kontrak dieksekusi sesuai desain—pemungutan suara tata kelola berjalan normal, dan mint token sesuai otorisasi pengaturan DAO. Kerentanannya ada pada pengaturan DAO TOP yang memungkinkan satu pemegang mengendalikan penuh proses tata kelola tanpa penundaan apa pun; ini adalah kekurangan pada tingkat pengaturan, bukan kesalahan pada kode.
Apakah protokol Balancer perlu bertanggung jawab?
Berdasarkan konfirmasi analisis Blockaid dan BlockSec Phalcon, protokol Balancer sendiri tidak memiliki kerentanan apa pun. Penyerang menggunakan fungsi konversi token yang normal untuk menukar token TOP yang pasokannya diperbesar secara artifisial menjadi WETH; Balancer sebagai alat kumpulan likuiditas dimanfaatkan, bukan target serangan atau sumber celah.
Pengaturan tata kelola apa yang dapat mencegah serangan seperti ini?
Berdasarkan dokumen resmi Aragon dan analisis on-chain dari peristiwa ini, tiga pengaturan berikut dapat mencegah serangan serupa: time lock (menetapkan masa tunggu antara kelulusan proposal dan eksekusi); ambang kuorum (mensyaratkan partisipasi pemegang dengan persentase minimum dalam pemungutan suara); penundaan proposal (membolehkan pemungutan suara hanya setelah penundaan waktu tertentu setelah pembuatan). Pada saat pelaporan pada 10 Juni 2026, TOP belum menerapkan ketiga pengaturan tersebut.
