Token of Power втрачає 1,58 млн доларів через експлойт у сфері керування в Aragon DAO

Протокол Token of Power було використано в експлойті приблизно на 1,58 мільйона доларів у WETH через захоплення управління, повідомляє компанія з блокчейн-аналітики TRM Labs. Зловмисник скористався вразливістю в налаштуванні Aragon DAO протоколу: відсутністю timelock, що дозволяла подавати, голосувати та виконувати шкідливу дію управління в одному блоці. Експлойт підкреслює, як параметри дизайну управління можуть ставати прямими проблемами безпеки в DeFi, коли голосування можна швидко отримати й одразу виконати без механізмів затримки.

Зловмисник експлуатував управління Aragon DAO Token of Power без timelock

За аналізом TRM Labs, зловмисник профінансував операцію за рахунок 662 ETH, виведених із Tornado Cash. Далі він купив достатньо токенів TOP, щоб отримати більшість голосів у системі управління протоколом. Закріпивши контроль над голосуванням, зловмисник карбував 10 мільярдів нових токенів TOP і обміняв ці токени на WETH через пул Balancer. Викрадені кошти згодом повторно спрямували назад через Tornado Cash.

Атака вдалася, бо управління Aragon DAO Token of Power не мало механізму timelock. Ця відсутність дозволила зловмиснику запропонувати шкідливу дію управління, проголосувати за неї та виконати її в межах одного блоку, не залишивши можливості захисникам протоколу або користувачам втрутитися.

Tornado Cash використали для фінансування та маршрутизації, а не для власного зламу

У звіті TRM Labs уточнюється, що Tornado Cash слугував інструментом для фінансування атаки та маршрутизації викрадених активів. Сам Tornado Cash не зламували і не експлуатували в цьому інциденті. Міксер використали, щоб приховати походження початкових 662 ETH і відмивати викрадений WETH після виконання експлойту управління.

Недоліки дизайну управління створюють уразливості безпеки

Timelocks — це механізми управління, які призначені для створення обов’язкових затримок між ухваленням пропозиції та її виконанням. Ці затримки дають користувачам протоколу, розробникам і командам безпеки час виявити та відреагувати на шкідливі пропозиції до того, як вони стануть незворотними.

Без timelock ворожий актор, який отримує достатню кількість голосів, може негайно виконати зміни управління, що спрямовують кошти скарбниці, карбують токени або змінюють параметри протоколу. Експлойт Token of Power демонструє, як конфігурації управління можуть працювати як поверхні для атак, коли відсутні належні запобіжники.

Ончейн-звіт TRM Labs з безпеки містить технічні деталі експлойту. Звіт доступний через офіційні ресурси TRM Labs.

FAQ

Що сталося в експлойті Token of Power?

Протокол Token of Power було експлуатовано приблизно на 1,58 мільйона доларів у WETH через захоплення управління. Зловмисник скористався відсутністю timelock у налаштуванні Aragon DAO протоколу, що дозволило йому подати, проголосувати та виконати шкідливу дію в межах одного блоку після отримання більшості голосів за допомогою придбаних токенів TOP.

Як зловмисник профінансував і виконав експлойт управління Token of Power?

Зловмисник вивів 662 ETH із Tornado Cash, купив достатньо токенів TOP, щоб контролювати голосування управління, карбував 10 мільярдів нових токенів TOP, обміняв їх на WETH через пул Balancer і повернув викрадені кошти назад через Tornado Cash. TRM Labs уточнює, що Tornado Cash використали як інструмент для фінансування та відмивання, але його самого не було скомпрометовано.

Чому timelocks важливі для управління в DeFi?

Timelocks створюють обов’язкові затримки між ухваленням пропозиції та виконанням у рамках управління, надаючи користувачам і командам безпеки час виявити та відреагувати на шкідливі пропозиції. Без timelocks атакувальники, які отримують голосову владу, можуть негайно виконати зміни, що виводять кошти або змінюють параметри протоколу до того, як хтось встигне втрутитися, як показано в експлойті Token of Power.