Theo Cryptopolitan đưa tin vào ngày 10 tháng 6, kẻ tấn công ẩn danh đã tích lũy hơn 50% lượng cung lưu hành của token Token of Power (TOP) và trong một giao dịch duy nhất thực hiện việc tạo, bỏ phiếu và triển khai đề xuất quản trị, sau đó đúc lượng lớn token mới rồi xóa sạch pool thanh khoản Balancer V1 trên Ethereum, rút 944,2 WETH (khoảng 1,58 triệu USD).
Cơ chế tấn công: 8.192 TOP được dùng thế nào để hoàn tất chiếm quyền quản trị trong một giao dịch
Tổng cung của token TOP là 16.384 token. Theo phân tích on-chain của Blockaid, kẻ tấn công đã tích lũy đúng 8.192,000001 TOP, vừa vượt ngưỡng 50%, đủ quyền bỏ phiếu để đơn phương thông qua đề xuất quản trị. Do ứng dụng Aragon Voting không có thời gian khóa, kẻ tấn công thực hiện ba bước trong một giao dịch thông qua hợp đồng chuyên dụng:
Tạo đề xuất quản trị: yêu cầu đúc một lượng lớn token TOP mới cho địa chỉ của kẻ tấn công
Bỏ phiếu thông qua: với quyền bỏ phiếu vượt 50%, đơn phương chấp thuận đề xuất
Triển khai ngay và xóa sạch pool thanh khoản: token TOP mới được đúc được đổi trong Balancer V1 BPool lấy 944,2 WETH
BlockSec Phalcon đã xác nhận quy trình thực thi đề xuất và quá trình đúc token. Bản thân Balancer không có lỗ hổng; kẻ tấn công chỉ lợi dụng pool thanh khoản để đổi sang WETH lượng token TOP bị thổi phồng một cách nhân tạo.
Lộ trình vốn: Nạp Tornado Cash và hiện trạng truy vết on-chain
Theo phân tích on-chain của Blockaid, nguồn vốn ban đầu của ví kẻ tấn công đến từ Tornado Cash; kẻ tấn công thực hiện thao tác thông qua một hợp đồng chuyên dụng trong một giao dịch duy nhất. Tính đến thời điểm đưa tin ngày 10 tháng 6 năm 2026, 944,2 WETH vẫn có thể được truy vết trên chuỗi, nhưng việc Tornado Cash có thêm nguồn vốn ban đầu làm tăng mức độ khó khăn cho truy vết và xác nhận danh tính kẻ tấn công.
Nguyên nhân cốt lõi: Thiết lập quản trị thiếu sót, không phải lỗi chương trình hợp đồng thông minh
Nguyên nhân cốt lõi của sự cố này nằm ở việc thiếu các thiết lập trong lớp quản trị, chứ không phải lỗi của chương trình hợp đồng thông minh theo nghĩa truyền thống — tất cả hàm hợp đồng đều vận hành đúng như thiết kế. Các hạng mục thiếu cụ thể gồm:
Không có thời gian khóa: sau khi đề xuất được thông qua, không có thời gian chờ, các bên nắm giữ token khác không kịp phản ứng
Không có ngưỡng trì hoãn theo tỷ lệ tham gia: không yêu cầu tỷ lệ tối thiểu người nắm giữ token tham gia bỏ phiếu
Không có độ trễ khi tạo đề xuất: đề xuất từ lúc tạo đến lúc thực thi có thể hoàn tất trong cùng một khối
Tổng cung token TOP chỉ 16.384 token, khiến chi phí để giành quyền kiểm soát đa số cực thấp. Tài liệu chính thức của Aragon nêu rõ rằng quyền gọi các thao tác nhạy cảm như đúc token phải được giới hạn trong các địa chỉ được ủy quyền, nhưng cấu hình của TOP không thực hiện yêu cầu này.
Tình trạng đến thời điểm phát hành: Vắng mặt tuyên bố, vốn vẫn nằm trên chuỗi
Cryptopolitan xác nhận rằng tính đến ngày 10 tháng 6 năm 2026: đội ngũ Token of Power chưa đưa ra bất kỳ tuyên bố nào về lỗ hổng lần này; Aragon cũng chưa phát hành bất kỳ tuyên bố nào; 944,2 WETH vẫn có thể truy vết trên chuỗi.
Câu hỏi thường gặp
Vì sao cuộc tấn công được định danh là “lỗ hổng quản trị” thay vì “lỗ hổng hợp đồng thông minh”?
Lỗ hổng hợp đồng thông minh truyền thống xảy ra khi kẻ tấn công khai thác sai sót trong mã để vượt qua logic dự kiến. Trong sự kiện này, mọi hàm của hợp đồng đều được thực thi đúng theo thiết kế — việc bỏ phiếu quản trị diễn ra bình thường, và thao tác đúc token tuân theo quyền ủy quyền cấu hình của DAO. Lỗ hổng nằm ở cấu hình DAO của TOP cho phép một người nắm giữ đơn lẻ kiểm soát hoàn chỉnh quy trình quản trị trong điều kiện không có bất kỳ độ trễ thời gian nào, thuộc về thiếu sót thiết lập, không phải lỗi mã.
Giao thức Balancer có cần chịu trách nhiệm không?
Theo xác nhận từ phân tích của Blockaid và BlockSec Phalcon, bản thân giao thức Balancer không có bất kỳ lỗ hổng nào. Kẻ tấn công sử dụng chức năng hoán đổi token thông thường, đổi lượng token TOP có nguồn cung bị thổi phồng một cách nhân tạo lấy WETH; Balancer với vai trò công cụ pool thanh khoản đã bị lợi dụng, chứ không phải là mục tiêu tấn công hay nguồn gốc lỗ hổng.
Những thiết lập quản trị nào có thể ngăn chặn kiểu tấn công này?
Theo tài liệu chính thức của Aragon và phân tích on-chain của sự kiện này, ba hạng mục sau có thể ngăn chặn các cuộc tấn công tương tự: thời gian khóa (thiết lập thời gian chờ giữa lúc đề xuất được thông qua và lúc thực thi); ngưỡng quórum (yêu cầu tỷ lệ tối thiểu người nắm giữ tham gia bỏ phiếu); độ trễ đề xuất (sau khi tạo thì phải chờ một khoảng thời gian trước khi cho phép bỏ phiếu). Tính đến thời điểm đưa tin ngày 10 tháng 6 năm 2026, TOP vẫn chưa triển khai bất kỳ thiết lập nào trong các hạng mục trên.
