ตามที่ Cryptopolitan รายงานเมื่อวันที่ 10 มิถุนายน มีผู้โจมตีที่ไม่เปิดเผยตัวตนใช้โทเคน Token of Power(TOP)สะสมมากกว่า 50% ของจำนวนโทเคนที่หมุนเวียน เพื่อดำเนินการสร้างข้อเสนอด้านธรรมาภิบาล การลงคะแนน และการสั่งดำเนินการภายในธุรกรรมเดียว จากนั้นได้ทำการสร้างโทเคนใหม่เป็นจำนวนมาก ก่อนจะล้างพูลสภาพคล่อง Balancer V1 บน Ethereum และนำ 944.2 WETH ออกมา(ประมาณ 1.58 ล้านดอลลาร์สหรัฐ)
กลไกการโจมตี:8,192 TOP สร้างการยึดครองธรรมาภิบาลในธุรกรรมเดียวได้อย่างไร
จำนวนโทเคน TOP ทั้งหมดมี 16,384 ชิ้น จากการวิเคราะห์บนเชนของ Blockaid ผู้โจมตีได้สะสม TOP 8,192.000001 ชิ้น พอดีมากกว่าค่าขีด 50% จึงมีสิทธิ์ลงคะแนนแบบฝ่ายเดียวเพื่อผ่านข้อเสนอด้านธรรมาภิบาล เนื่องจากแอปพลิเคชัน Aragon Voting ไม่มีการล็อกเวลา ผู้โจมตีจึงดำเนินการตามขั้นตอน 3 อย่างภายในธุรกรรมเดียวผ่านคอนแทรคต์เฉพาะทาง:
สร้างข้อเสนอด้านธรรมาภิบาล:กำหนดให้มีการมิ้นต์โทเคน TOP ใหม่จำนวนมากไปยังที่อยู่ของผู้โจมตี
โหวตผ่าน:อนุมัติข้อเสนอแบบฝ่ายเดียวด้วยสิทธิ์โหวตที่มากกว่า 50%
ดำเนินการทันทีและล้างพูลสภาพคล่อง:โทเคน TOP ที่เพิ่งมิ้นต์ใหม่ถูกแลกใน Balancer V1 BPool เพื่อรับ 944.2 WETH
BlockSec Phalcon ยืนยันกระบวนการการดำเนินการข้อเสนอและการมิ้นต์โทเคนแล้ว Balancer เองไม่มีช่องโหว่ ผู้โจมตีเพียงใช้พูลสภาพคล่องเพื่อแลก TOP ที่จำนวนถูกขยายอย่างจงใจให้เป็น WETH
เส้นทางเงิน:เติม Tornado Cash และสถานะการติดตามบนเชน
จากการวิเคราะห์บนเชนของ Blockaid แหล่งที่มาของเงินทุนตั้งต้นในวอลเล็ตของผู้โจมตีคือ Tornado Cash โดยการโจมตีทำผ่านคอนแทรคต์เฉพาะทางและดำเนินการภายในธุรกรรมเดียว ณ วันที่ 10 มิถุนายน 2026 ตามรายงาน 944.2 WETH ยังคงสามารถติดตามได้บนเชน แต่แหล่งที่มาของเงินทุนตั้งต้นจาก Tornado Cash ทำให้ยากขึ้นในการติดตามการไล่คืนเงินและยืนยันตัวตนของผู้โจมตี
สาเหตุหลัก:การตั้งค่าธรรมาภิบาลขาดหาย ไม่ใช่ช่องโหว่ในโค้ดสัญญาอัจฉริยะ
สาเหตุหลักของเหตุการณ์นี้คือความบกพร่องในระดับการตั้งค่าธรรมาภิบาล ไม่ใช่ความผิดพลาดแบบเดิมของโค้ดสัญญาอัจฉริยะ—ฟังก์ชันของสัญญาทั้งหมดทำงานตามที่ออกแบบไว้ ข้อการตั้งค่าที่ขาดหายได้แก่:
ไม่มีการล็อกเวลา:ไม่มีช่วงรอหลังจากข้อเสนอผ่าน ทำให้ผู้ถือโทเคนรายอื่นไม่มีเวลาตอบสนอง
ไม่มีธรณีขั้นต่ำแบบผู้มีส่วนร่วม:ไม่กำหนดสัดส่วนขั้นต่ำของผู้ถือโทเคนที่ต้องเข้าร่วมการลงคะแนน
ไม่มีความล่าช้าในการสร้างข้อเสนอ:ข้อเสนอจากการสร้างจนถึงการสั่งดำเนินการสามารถทำให้เสร็จภายในบล็อกเดียวได้
เนื่องจากจำนวนโทเคนทั้งหมดของ TOP มีเพียง 16,384 ชิ้น ต้นทุนในการได้อำนาจควบคุมเสียงข้างมากจึงต่ำมาก เอกสารทางการของ Aragon ระบุชัดเจนว่า สิทธิในการเรียกใช้การมิ้นต์โทเคนและการดำเนินการที่มีความอ่อนไหวต้องจำกัดให้อยู่ในที่อยู่ที่ได้รับอนุญาต แต่การตั้งค่าของ TOP ไม่ได้ทำตามข้อกำหนดนี้
สถานะ ณ วันที่เผยแพร่:ไม่มีคำชี้แจง แต่เงินยังอยู่บนเชน
Cryptopolitan รายงานยืนยันว่า ณ วันที่ 10 มิถุนายน 2026:ทีม Token of Power ยังไม่ได้ออกแถลงการณ์ใด ๆ ต่อเหตุการณ์ช่องโหว่นี้;Aragon ก็ยังไม่ออกแถลงการณ์เช่นกัน;และ 944.2 WETH ยังคงสามารถติดตามได้บนเชน
คำถามที่พบบ่อย
ทำไมการโจมตีครั้งนี้จึงถูกจัดว่าเป็น “ช่องโหว่ด้านธรรมาภิบาล” ไม่ใช่ “ช่องโหว่ของสัญญาอัจฉริยะ”?
ช่องโหว่ของสัญญาอัจฉริยะแบบดั้งเดิมหมายถึงที่ผู้โจมตีใช้ประโยชน์จากบกพร่องในโค้ดเพื่อหลีกเลี่ยงตรรกะที่คาดไว้ ในเหตุการณ์นี้ ฟังก์ชันของสัญญาทั้งหมดทำงานตามที่ออกแบบ—การลงคะแนนด้านธรรมาภิบาลทำงานตามปกติ และการมิ้นต์โทเคนอยู่ภายใต้สิทธิการอนุญาตตามการตั้งค่าของ DAO ข้อบกพร่องอยู่ที่การตั้งค่าของ TOP ที่อนุญาตให้ผู้ถือรายเดียวควบคุมกระบวนการธรรมาภิบาลได้อย่างครบถ้วนโดยไม่ต้องมีการหน่วงเวลาใด ๆ ซึ่งเป็นปัญหาด้านการตั้งค่า ไม่ใช่ข้อผิดพลาดในโค้ด
โปรโตคอล Balancer ต้องรับผิดหรือไม่?
จากการวิเคราะห์ของ Blockaid และ BlockSec Phalcon ที่ยืนยันแล้ว โปรโตคอล Balancer ไม่มีช่องโหว่ใด ๆ ผู้โจมตีใช้ฟังก์ชันการแลกเปลี่ยนโทเคนตามปกติ เพื่อแลก TOP ที่จำนวนถูกทำให้เพิ่มขึ้นอย่างจงใจให้เป็น WETH ดังนั้น Balancer ในฐานะเครื่องมือพูลสภาพคล่องจึงถูกนำมาใช้เป็นช่องทาง ไม่ใช่เป้าหมายของการโจมตีหรือแหล่งที่มาของช่องโหว่
การตั้งค่าธรรมาภิบาลแบบใดบ้างที่สามารถป้องกันการโจมตีลักษณะนี้ได้?
จากเอกสารทางการของ Aragon และการวิเคราะห์บนเชนของเหตุการณ์นี้ การตั้งค่าดังต่อไปนี้ 3 รายการสามารถป้องกันการโจมตีลักษณะเดียวกันได้:ล็อกเวลา(กำหนดช่วงเวลารอระหว่างการผ่านข้อเสนอจนถึงการสั่งดำเนินการ);ธรณีขั้นต่ำแบบผู้มีส่วนร่วม(กำหนดให้ผู้ถือโทเคนขั้นต่ำตามสัดส่วนเข้าร่วมการลงคะแนน);และความล่าช้าของข้อเสนอ(หลังจากสร้างข้อเสนอแล้วจึงค่อยอนุญาตให้ลงคะแนนได้หลังจากผ่านช่วงเวลาหนึ่ง)ณ วันที่ 10 มิถุนายน 2026 ตามรายงาน TOP ยังไม่ได้ใช้งานการตั้งค่าทั้งสามรายการดังกล่าวเลย
