โปรโตคอล Token of Power ถูกโจมตีเพื่อเอาทรัพย์สินราว 1.58 ล้านดอลลาร์สหรัฐ (WETH) ผ่านการยึดอำนาจการกำกับดูแล ตามรายงานของบริษัทวิเคราะห์บล็อกเชน TRM Labs ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในการตั้งค่า Aragon DAO ของโปรโตคอล: การไม่มี timelock ทำให้สามารถเสนอ ลงคะแนน และดำเนินการตามการกระทำด้านการกำกับดูแลที่เป็นอันตรายในบล็อกเดียวได้ ช่องโหว่นี้สะท้อนให้เห็นว่าพารามิเตอร์การออกแบบการกำกับดูแล (governance) สามารถกลายเป็นความเสี่ยงด้านความปลอดภัยโดยตรงในโปรโตคอล DeFi ได้ เมื่ออำนาจการลงคะแนนสามารถได้มาอย่างรวดเร็วและดำเนินการโดยไม่มีกลไกหน่วงเวลา
ผู้โจมตีใช้การกำกับดูแลของ Aragon DAO ของ Token of Power โดยไม่ใช้ timelock
จากการวิเคราะห์ของ TRM Labs ผู้โจมตีใช้เงินทุนด้วย 662 ETH ที่ถอนออกจาก Tornado Cash จากนั้นผู้โจมตีซื้อโทเค็น TOP ให้ได้เพียงพอเพื่อให้มีอำนาจลงคะแนนเสียงข้างมากในระบบกำกับดูแลของโปรโตคอล เมื่อได้การควบคุมการลงคะแนนแล้ว ผู้โจมตีจึงสร้างโทเค็น TOP ใหม่ 10 พันล้านโทเค็น และแลกโทเค็นเหล่านั้นเป็น WETH ผ่านพูลของ Balancer เงินที่ถูกขโมยถูกส่งต่อกลับผ่าน Tornado Cash ในเวลาต่อมา
การโจมตีประสบความสำเร็จเพราะการกำกับดูแลของ Token of Power บน Aragon DAO ไม่มีระบบ timelock การขาดระบบนี้ทำให้ผู้โจมตีสามารถเสนอ ลงคะแนน และดำเนินการตามการกระทำด้านการกำกับดูแลที่เป็นอันตรายในบล็อกเดียว ส่งผลให้ไม่มีช่องให้ผู้พิทักษ์ของโปรโตคอลหรือผู้ใช้งานเข้ามาแทรกแซง
Tornado Cash ถูกใช้เพื่อเป็นแหล่งทุนและเส้นทางการโอน แต่ไม่ได้ถูกเจาะระบบโดยตัวมันเอง
รายงานของ TRM Labs ชี้แจงว่า Tornado Cash ทำหน้าที่เป็นเครื่องมือสำหรับการให้เงินทุนในการโจมตีและสำหรับการส่งต่อสินทรัพย์ที่ถูกขโมย Tornado Cash เองไม่ได้ถูกแฮ็กหรือถูกโจมตีในเหตุการณ์นี้ โดยมิกเซอร์ถูกใช้โดยผู้โจมตีเพื่อปกปิดที่มาของ 662 ETH ชุดเริ่มต้น และเพื่อฟอก WETH ที่ถูกขโมยหลังจากมีการดำเนินการช่องโหว่ด้านการกำกับดูแลแล้ว
ข้อบกพร่องด้านการออกแบบการกำกับดูแลสร้างช่องโหว่ด้านความปลอดภัย
Timelocks คือกลไกการกำกับดูแลที่ออกแบบมาเพื่อสร้างความล่าช้าที่บังคับ ระหว่างการอนุมัติข้อเสนอและการลงมือดำเนินการ ความหน่วงนี้ทำให้ผู้ใช้งาน นักพัฒนา และทีมความปลอดภัยของโปรโตคอลมีเวลาตรวจจับและตอบสนองต่อข้อเสนอที่เป็นอันตรายก่อนที่จะกลายเป็นการแก้ไขไม่ได้
หากไม่มี timelock ผู้ไม่หวังดีที่ได้อำนาจลงคะแนนเพียงพอจะสามารถดำเนินการการเปลี่ยนแปลงด้านการกำกับดูแลได้ทันที ซึ่งอาจทำให้เงินในกองทุนไหลออก ทำการมิ้นต์โทเค็น หรือเปลี่ยนพารามิเตอร์ของโปรโตคอลได้ การโจมตีของ Token of Power แสดงให้เห็นว่าการตั้งค่าการกำกับดูแลสามารถทำหน้าที่เป็นช่องทางสำหรับการโจมตี (attack surfaces) ได้ เมื่อไม่มีมาตรการป้องกันที่เหมาะสม
รายงานความปลอดภัยบนเชนของ TRM Labs ให้รายละเอียดทางเทคนิคของการโจมตี โดยรายงานดังกล่าวสามารถเข้าถึงได้ผ่านทรัพยากรอย่างเป็นทางการของ TRM Labs
FAQ
เกิดอะไรขึ้นในการโจมตีของ Token of Power?
โปรโตคอล Token of Power ถูกโจมตีเพื่อเอาทรัพย์สินราว 1.58 ล้านดอลลาร์สหรัฐ (WETH) ผ่านการยึดอำนาจการกำกับดูแล ผู้โจมตีใช้ประโยชน์จากการที่ตั้งค่า Aragon DAO ของโปรโตคอลไม่มี timelock ทำให้สามารถเสนอ ลงคะแนน และดำเนินการตามการกระทำที่เป็นอันตรายในบล็อกเดียว หลังจากที่ได้อำนาจลงคะแนนเสียงข้างมากด้วยการซื้อโทเค็น TOP
ผู้โจมตีใช้เงินทุนและดำเนินการโจมตีกำกับดูแลของ Token of Power อย่างไร?
ผู้โจมตีถอน 662 ETH ออกจาก Tornado Cash ซื้อโทเค็น TOP ให้ได้เพียงพอเพื่อควบคุมการลงคะแนนเสียงในการกำกับดูแล มิ้นต์โทเค็น TOP ใหม่ 10 พันล้านโทเค็น แลกโทเค็นเหล่านั้นเป็น WETH ผ่านพูลของ Balancer และส่งต่อเงินที่ถูกขโมยกลับผ่าน Tornado Cash TRM Labs ชี้แจงว่า Tornado Cash ถูกใช้เป็นเครื่องมือสำหรับการให้เงินทุนและการฟอก แต่ไม่ได้ถูกกระทบกระเทือนโดยตรง
เหตุใด timelocks จึงมีความสำคัญในการกำกับดูแลของ DeFi?
Timelocks สร้างความหน่วงที่บังคับ ระหว่างการอนุมัติข้อเสนอด้านการกำกับดูแลและการลงมือดำเนินการ ทำให้ผู้ใช้งานและทีมความปลอดภัยมีเวลาตรวจจับและตอบสนองต่อข้อเสนอที่เป็นอันตราย หากไม่มี timelock ผู้โจมตีที่ได้อำนาจลงคะแนนสามารถดำเนินการการเปลี่ยนแปลงได้ทันทีเพื่อดึงเงินออกหรือเปลี่ยนพารามิเตอร์ของโปรโตคอลก่อนที่ใครจะเข้ามาแทรกแซงได้ ตามที่แสดงในเหตุการณ์โจมตีของ Token of Power
