- Token of Power perdió 1,58 millones de dólares después de que un atacante obtuviera el control mayoritario de los votos y ejecutara una propuesta maliciosa.
- El explotador acuñó 10.000 millones de tokens TOP y los cambió por WETH, drenando la reserva de liquidez de Baller.
- Las empresas de seguridad afirman que las débiles salvaguardas de gobernanza y la falta de un bloqueo temporal permitieron el ataque.
El protocolo Token of Power (TOP) ha sufrido un ataque de toma de control de gobernanza que permitió a un explotador acuñar miles de millones de tokens TOP y drenar alrededor de 1,58 millones de dólares en Ethereum de un pool de liquidez.
La empresa de seguridad blockchain Blockaid dio la voz de alarma a X. La empresa afirmó que su sistema de detección de exploits identificó un ataque de gobernanza que llevó al robo de 944.2 WETH, valorado en aproximadamente 1,585 millones de dólares, del pool TOP/WETH Balancer V1.
Según Blockaid, el ataque no explotó al propio Baller. En su lugar, el pool de liquidez se utilizó como escenario donde el atacante intercambió tokens TOP recién acuñados por WETH.
El atacante aseguró el control mayoritario
El exploit fue causado por una configuración de gobernanza Aragon DAO mal configurada utilizada por Token of Power.
Blockaid explicó que el MiniMeToken de TOP tenía un suministro total de solo 16.384 TOP. El atacante acumuló 8.192 tokens TOP, lo que les otorga algo más del 50% del poder de voto para controlar la gobernanza.
Como el sistema de gobernanza carecía de un bloqueo temporal, el atacante podía crear, votar y ejecutar una propuesta dentro de una sola transacción. La propuesta maliciosa llamó a la función de acuñación de TokenManager y generó 10.000 millones de tokens TOP directamente en el contrato del atacante.
Tras recibir las fichas recién acuñadas, el atacante las vendió inmediatamente en el pool TOP/WETH Balancer V1. Los swaps agotaron la mayor parte de la liquidez WETH del pool.
Empresas de seguridad detallan el exploit
La plataforma de seguridad blockchain Cyvers también informó del incidente. La empresa indicó que una dirección financiada a través de Tornado Cash realizó una transacción sospechosa que drenó aproximadamente 1,58 millones de dólares del fondo de TOP/WETH Balance.
Investigadores de seguridad de BlockSec proporcionaron detalles adicionales sobre el ataque.
Según BlockSec, la baja valoración de TOP y su limitada oferta circular hicieron relativamente barato para el atacante adquirir el poder de voto mayoritario. Tras tomar el control, el atacante aprobó y ejecutó una propuesta de gobernanza que generó una enorme cantidad de TOP. Los tokens se intercambiaron por WETH a través del grupo de Balancer.
BlockSec informó que el atacante retiró aproximadamente 944 WETH del exploit. Sin embargo, el atacante supuestamente gastó alrededor de 662 WETH antes para adquirir suficientes tokens TOP y asegurar el control de gobernanza.
Como resultado, el análisis de la empresa estima el beneficio neto en torno a 282 WETH.
Los fondos se movieron rápidamente a través del dinero de los tornados
El investigador on-chain 0xsadikbaba dijo que el atacante ejecutó más de ocho intercambios de Balancer en una sola transacción. La actividad acabó drenando unos 945 ETH del pool de liquidez.
El investigador añadió que los fondos robados fueron rápidamente desviados a través de Tornado Cash, aparentemente para ocultar su origen. Según el análisis, el atacante realizó múltiples depósitos, incluyendo varias transacciones de 100 y 10 ETH, en aproximadamente una hora desde el exploit.
Al final del lavado de datos, la cartera del atacante casi no tenía tokens ETH.
El incidente aumenta las preocupaciones sobre la seguridad de la gobernanza en DeFi, especialmente en proyectos más pequeños. BlockSec subrayó que los proyectos que utilicen marcos de gobernanza al estilo Aragón o Lido deberían revisar su distribución del poder de voto, los requisitos de quórum, los umbrales de propuestas, los permisos de acuñación y otras salvaguardas de gobernanza.
El ataque también pone de relieve la importancia de los timelocks y protecciones similares. Estos mecanismos impiden que las propuestas de gobernanza se creen, aprueben y ejecuten de forma instantánea.
Cabe destacar que no se encontró ninguna vulnerabilidad en el propio Balancer. Pero el incidente demuestra cómo los fallos en el diseño de la gobernanza pueden seguir resultando en grandes pérdidas para los proveedores de liquidez y los poseedores de tokens.
Relacionado: El FMI lanza la alarma mientras los ciberataques con IA amenazan el sistema financiero global
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
