- Token of Power a perdu 1,58 million de dollars après qu’un attaquant a obtenu le contrôle majoritaire des voix et exécuté une proposition malveillante.
- L’exploiteur a frappé 10 milliards de jetons TOP et les a échangés contre WETH, vidant ainsi le pool de liquidité de l’Instrument.
- Les sociétés de sécurité affirment que des garanties de gouvernance faibles et l’absence de verrouillage temporel ont permis l’attaque.
Le protocole Token of Power (TOP) a subi une attaque de prise de contrôle de gouvernance qui a permis à un exploiteur de frapper des milliards de tokens TOP et de drainer environ 1,58 million de dollars d’Ethereum d’un pool de liquidité.
La société de sécurité blockchain Blockaid a tiré la sonnette d’alarme sur X. La société a indiqué que son système de détection d’exploits avait identifié une attaque de gouvernance ayant conduit au vol de 944,2 WETH, d’une valeur d’environ 1,585 million de dollars, dans le pool TOP/WETH Balancer V1.
Selon Blockaid, l’attaque n’exploita pas Balancer lui-même. À la place, le pool de liquidité servait de lieu où l’attaquant échangeait les jetons TOP nouvellement créés contre WETH.
L’attaquant a obtenu le contrôle majoritaire
L’exploit a été causé par une configuration de gouvernance DAO Aragon mal configurée utilisée par Token of Power.
Blockaid a expliqué que le MiniMeToken de TOP ne disposait que d’un stock total de 16 384 TOP. L’attaquant a accumulé 8 192 jetons TOP, ce qui lui donne un peu plus de 50 % du pouvoir de vote pour contrôler la gouvernance.
Comme le système de gouvernance ne disposait pas de verrouillage temporel, l’attaquant pouvait créer, voter et exécuter une proposition au sein d’une seule transaction. La proposition malveillante appelait la fonction de frappe du TokenManager et générait 10 milliards de jetons TOP directement sur le contrat de l’attaquant.
Après avoir reçu les jetons nouvellement créés, l’attaquant les a immédiatement vendus dans le pool TOP/WETH Balancer V1. Les swaps ont vidé la majeure partie de la liquidité WETH du pool.
Les sociétés de sécurité détaillent l’exploit
La plateforme de sécurité blockchain Cyvers a également signalé l’incident. La société a indiqué qu’une adresse financée par Tornado Cash avait effectué une transaction suspecte qui a drainé environ 1,58 million de dollars du pool TOP/WETH Balance.
Les chercheurs en sécurité de BlockSec ont fourni des détails supplémentaires sur l’attaque.
Selon BlockSec, la faible valorisation de TOP et son offre circulante limitée rendaient relativement peu coûteux pour l’attaquant d’acquérir un pouvoir de vote majoritaire. Après avoir pris le contrôle, l’attaquant a adopté et exécuté une proposition de gouvernance qui a généré une quantité massive de TOP. Les jetons ont ensuite été échangés contre WETH via le pool de l’Instrumentaire.
BlockSec a indiqué que l’attaquant avait retiré environ 944 WETH de l’exploit. Cependant, l’attaquant aurait dépensé environ 662 WETH auparavant pour acquérir suffisamment de jetons TOP afin d’assurer le contrôle de la gouvernance.
En conséquence, l’analyse de la société estime le bénéfice net à environ 282 WETH.
Les fonds ont rapidement circulé grâce à l’argent liquide de Tornado
L’enquêteur en chaîne 0xsadikbaba a déclaré que l’attaquant avait exécuté plus de huit échanges de Balancer en une seule transaction. L’activité a finalement drainé environ 945 ETH du pool de liquidité.
Le chercheur a ajouté que les fonds volés ont rapidement été acheminés via Tornado Cash, apparemment pour en dissimuler l’origine. Selon l’analyse, l’attaquant a effectué plusieurs dépôts, dont plusieurs transactions de 100 et 10 ETH, dans environ une heure après l’exploit.
À la fin du blanchiment, le portefeuille de l’attaquant ne contenait presque aucun jeton ETH.
Cet incident renforce les inquiétudes concernant la sécurité de la gouvernance dans la DeFi, en particulier parmi les projets plus petits. BlockSec a souligné que les projets utilisant des cadres de gouvernance de type Aragon ou Lido devraient revoir leur répartition du pouvoir de vote, les exigences de quorum, les seuils de proposition, les autorisations de frappe et d’autres garanties de gouvernance.
L’attaque souligne également l’importance des verrous temporels et des protections similaires. Ces mécanismes empêchent la création, l’approbation et la mise en œuvre instantanément des propositions de gouvernance.
Notamment, aucune vulnérabilité n’a été trouvée dans Balancer lui-même. Mais cet incident montre comment des défauts dans la conception de la gouvernance peuvent encore entraîner d’importantes pertes pour les fournisseurs de liquidités et les détenteurs de tokens.
En lien avec : Le FMI tire l’alarme alors que les cyberattaques par IA menacent le système financier mondial
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
