根據區塊鏈情報公司 TRM Labs 的說法,Power of Token 協議透過一次治理接管事件,遭人利用約 $1.58 million 的 WETH。攻擊者利用了該協議在 Aragon DAO 設置上的弱點:缺少 timelock,讓惡意治理行動可以在單一區塊中完成提案、投票與執行。此次漏洞凸顯,在 DeFi 協議中,只要投票權能夠被快速取得並在沒有延遲機制的情況下立即執行,治理設計參數就可能成為直接的安全漏洞。
攻擊者在沒有 timelock 的情況下利用 Aragon DAO 治理
根據 TRM Labs 的分析,攻擊者以自 Tornado Cash 提取的 662 ETH 資助此次行動。接著,攻擊者購買足夠數量的 TOP 代幣,使其在協議治理系統中取得多數投票權。當投票控制權到手後,攻擊者鑄造 100 億(10 billion)個新的 TOP 代幣,並透過 Balancer 池將這些代幣換成 WETH。被竊資金隨後再透過 Tornado Cash 進行回流。
此攻擊之所以成功,是因為 Power of Token 的 Aragon DAO 治理缺乏 timelock 機制。這種缺失使攻擊者能夠在單一區塊內完成提案、投票以及執行惡意治理行動,讓協議防禦者或使用者幾乎沒有介入機會。
Tornado Cash 用於資助與路由,但並未遭到自身入侵
TRM Labs 的報告指出,Tornado Cash 被用作資助攻擊以及路由被盜資產的工具。此次事件中,Tornado Cash 本身並未被駭入或遭到利用。攻擊者使用混幣器來掩飾最初 662 ETH 的來源,並在治理漏洞執行後,對被盜的 WETH 進行洗錢。
治理設計缺陷會造成安全漏洞
Timelock 是一種治理機制,用於在提案通過與執行之間引入強制延遲。這些延遲會讓協議使用者、開發者與安全團隊有時間在惡意提案變得不可逆之前察覺並回應。
若沒有 timelock,當惡意行為者取得足夠的投票權後,就能立即執行治理變更,掏空金庫資金、鑄造代幣或調整協議參數。Power of Token 的漏洞示範了:在缺乏適當防護時,治理設定可能會成為攻擊面。
TRM Labs 的鏈上安全報告提供了此漏洞的技術細節。該報告可透過 TRM Labs 的官方資源取得。
FAQ
在 Power of Token 的漏洞事件中發生了什麼?
Power of Token 協議遭人利用約 158 萬美元的 WETH 進行治理接管。攻擊者利用該協議 Aragon DAO 設置中缺少 timelock 的問題,使其在使用購買的 TOP 代幣取得多數投票權後,能夠在單一區塊內提出、投票並執行惡意行動。
攻擊者如何資助並執行 Power of Token 的治理漏洞?
攻擊者從 Tornado Cash 提取 662 ETH,購買足夠數量的 TOP 代幣以控制治理投票,鑄造 100 億(10 billion)個新的 TOP 代幣,透過 Balancer 池將其換成 WETH,並將被竊資金再透過 Tornado Cash 路由回去。TRM Labs 澄清:Tornado Cash 被用作資助與洗錢的工具,但其本身並未遭到入侵。
為什麼 timelock 在 DeFi 治理中很重要?
Timelock 會在治理提案獲准與執行之間引入強制延遲,讓使用者與安全團隊有時間察覺並回應惡意提案。沒有 timelock 時,當攻擊者取得投票權,就能在任何人介入之前立即執行可能掏空資金或改變協議參數的變更,正如 Power of Token 的漏洞事件所示。
