- Token of Power verlor 1,58 Millionen Dollar, nachdem ein Angreifer die Mehrheitswahl erlangte und einen böswilligen Vorschlag ausführte.
- Der Exploiter prägte 10 Milliarden TOP-Token und tauschte sie gegen WETH, wodurch der Balancer-Liquiditätspool aufgebraucht war.
- Sicherheitsfirmen sagen, dass schwache Governance-Schutzmaßnahmen und das Fehlen einer Zeitsperre den Angriff ermöglicht haben.
Das Token of Power (TOP)-Protokoll wurde von einem Governance-Übernahmeangriff betroffen, der es einem Exploiter ermöglichte, Milliarden von TOP-Token zu prägen und Ethereum im Wert von etwa 1,58 Millionen Dollar aus einem Liquiditätspool zu entziehen.
Das Blockchain-Sicherheitsunternehmen Blockaid hat bei X Alarm ausgelöst . Das Unternehmen teilte mit, dass sein Exploit-Detektionssystem einen Governance-Angriff identifiziert habe, der zum Diebstahl von 944,2 WETH im Wert von etwa 1,585 Millionen Dollar aus dem TOP/WETH Balancer V1-Pool führte.
Laut Blockaid wurde Balancer selbst bei dem Angriff nicht ausgenutzt. Stattdessen wurde der Liquiditätspool als Ort genutzt, an dem der Angreifer neu geprägten TOP-Token gegen WETH tauschte.
Angreifer sicherte sich die Mehrheitskontrolle
Der Exploit wurde durch ein falsch konfiguriertes Aragon-DAO-Governance-Setup verursacht, das von Token of Power verwendet wurde.
Blockaid erklärte, dass TOPs MiniMeToken insgesamt nur 16.384 TOP vorrät. Der Angreifer sammelte 8.192 TOP-Token, was ihm etwas mehr als 50 % der Stimmkraft zur Kontrolle der Governance verschaffte.
Da das Governance-System keine Zeitsperre hatte, konnte der Angreifer einen Vorschlag innerhalb einer einzigen Transaktion erstellen, darüber abstimmen und ausführen. Der bösartige Vorschlag nannte die Minting-Funktion des TokenManager und generierte 10 Milliarden TOP-Token direkt in den Vertrag des Angreifers.
Nach Erhalt der neu hergestellten Token verkaufte der Angreifer sie sofort in den TOP/WETH Balancer V1-Pool. Die Swaps verbrauchten den Großteil der WETH-Liquidität des Pools.
Sicherheitsfirmen schildern den Exploit detailliert
Auch die Blockchain-Sicherheitsplattform Cyvers meldete den Vorfall. Das Unternehmen erklärte, dass eine über Tornado Cash finanzierte Adresse eine verdächtige Transaktion durchgeführt habe, die etwa 1,58 Millionen Dollar aus dem TOP/WETH-Balancer-Pool abgezogen hat.
Sicherheitsforscher bei BlockSec lieferten weitere Details zum Angriff.
Laut BlockSec machten die niedrige Bewertung von TOP und das begrenzte Umlaufangebot es für den Angreifer relativ kostengünstig, die Mehrheitsstimmrechte zu erlangen. Nachdem er die Kontrolle übernommen hatte, verabschiedete und setzte der Angreifer einen Governance-Vorschlag um, der eine riesige Menge TOP prägte. Die Token wurden dann über den Balancer-Pool gegen WETH getauscht.
BlockSec sagte, der Angreifer habe etwa 944 WETH aus dem Exploit zurückgezogen. Der Angreifer soll jedoch vorher etwa 662 WETH ausgegeben haben, um genügend TOP-Token zu erwerben, um die Kontrolle über die Governance zu sichern.
Daher schätzt die Analyse des Unternehmens den Nettogewinn auf etwa 282 WETH.
Die Gelder flossen schnell durch Tornado Cash
Der On-Chain-Ermittler 0xsadikbaba sagte, der Angreifer habe innerhalb einer einzigen Transaktion mehr als acht Balancer-Swaps ausgeführt. Die Aktivität entzog letztlich etwa 945 ETH aus dem Liquiditätspool.
Der Forscher fügte hinzu, dass die gestohlenen Gelder schnell über Tornado Cash geleitet wurden, offenbar um deren Herkunft zu verschleiern. Laut der Analyse tätigte der Angreifer innerhalb von etwa einer Stunde nach dem Exploit mehrere Einzahlungen, darunter mehrere 100- und 10-ETH-Transaktionen.
Am Ende der Geldwäsche enthielt die Wallet des Angreifers fast keine ETH-Token.
Der Vorfall verstärkt die Bedenken hinsichtlich der Governance-Sicherheit in DeFi, insbesondere bei kleineren Projekten. BlockSec betonte, dass Projekte, die Governance-Rahmenwerke im Aragon- oder Lido-Stil verwenden, ihre Verteilung der Stimmmacht, Quorum-Anforderungen, Vorschlagsgrenzen, Prägungsgenehmigungen und andere Governance-Schutzmaßnahmen überprüfen sollten.
Der Angriff hebt auch die Bedeutung von Zeitsperren und ähnlichen Schutzmaßnahmen hervor. Die Mechanismen verhindern, dass Governance-Vorschläge sofort erstellt, genehmigt und ausgeführt werden.
Bemerkenswert ist, dass in Balancer selbst keine Schwachstelle gefunden wurde. Der Vorfall zeigt jedoch, wie Mängel im Governance-Design dennoch zu erheblichen Verlusten für Liquiditätsanbieter und Tokeninhaber führen können.
Verwandt: IWF schlägt Alarm, während KI-Cyberangriffe das globale Finanzsystem bedrohen
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
