- Token of Power kehilangan $1,58 juta setelah penyerang mendapatkan kontrol suara mayoritas dan mengeksekusi proposal berbahaya.
- Pengeksploitasi mencetak 10 miliar token TOP dan menukarnya dengan WETH, menguras kumpulan likuiditas Balancer.
- Perusahaan keamanan mengatakan perlindungan tata kelola yang lemah dan kurangnya penguncian waktu memungkinkan serangan itu.
Protokol Token of Power (TOP) telah mengalami serangan pengambilalihan tata kelola yang memungkinkan pengeksploitasi untuk mencetak miliaran token TOP dan menguras Ethereum senilai sekitar $1,58 juta dari kumpulan likuiditas.
Perusahaan keamanan blockchain Blockaid membunyikan alarm pada X. Perusahaan mengatakan sistem deteksi eksploitasinya mengidentifikasi serangan tata kelola yang menyebabkan pencurian 944.2 WETH, senilai sekitar $ 1,585 juta, dari kumpulan TOP/WETH Balancer V1.
Menurut Blockaid, serangan itu tidak mengeksploitasi Balancer itu sendiri. Sebagai gantinya, kumpulan likuiditas digunakan sebagai tempat penyerang menukar token TOP yang baru dicetak dengan WETH.
Penyerang Mengamankan Kontrol Mayoritas
Eksploitasi tersebut disebabkan oleh pengaturan tata kelola Aragon DAO yang salah konfigurasi yang digunakan oleh Token of Power.
Blockaid menjelaskan bahwa MiniMeToken TOP memiliki total pasokan hanya 16.384 TOP. Penyerang mengumpulkan 8.192 token TOP, memberi mereka sedikit lebih dari 50% kekuatan suara untuk mengontrol tata kelola.
Karena sistem tata kelola tidak memiliki timelock, penyerang dapat membuat, memilih, dan mengeksekusi proposal dalam satu transaksi. Proposal berbahaya itu disebut fungsi pencetakan TokenManager dan menghasilkan 10 miliar token TOP langsung ke kontrak penyerang.
Setelah menerima token yang baru dicetak, penyerang segera menjualnya ke dalam kumpulan TOP/WETH Balancer V1. Swap menguras sebagian besar likuiditas WETH pool.
Perusahaan keamanan merinci eksploitasi
Platform keamanan blockchain Cyvers juga melaporkan insiden tersebut. Perusahaan mengatakan alamat yang didanai melalui Tornado Cash melakukan transaksi mencurigakan yang menguras sekitar $ 1,58 juta dari kumpulan TOP/WETH Balancer.
Peneliti keamanan di BlockSec memberikan rincian tambahan tentang serangan tersebut.
Menurut BlockSec, penilaian TOP yang rendah dan pasokan yang beredar terbatas membuatnya relatif murah bagi penyerang untuk memperoleh kekuatan suara mayoritas. Setelah mendapatkan kendali, penyerang meloloskan dan mengeksekusi proposal tata kelola yang mencetak sejumlah besar TOP. Token kemudian ditukar dengan WETH melalui kumpulan Balancer.
BlockSec mengatakan penyerang menarik sekitar 944 WETH dari eksploitasi. Namun, penyerang dilaporkan menghabiskan sekitar 662 WETH sebelumnya untuk memperoleh token TOP yang cukup untuk mengamankan kontrol tata kelola.
Akibatnya, analisis perusahaan memperkirakan laba bersih sekitar 282 WETH.
Dana dengan cepat dipindahkan melalui Tornado Cash
Penyelidik on-chain 0xsadikbaba mengatakan penyerang mengeksekusi lebih dari delapan pertukaran Balancer dalam satu transaksi. Aktivitas tersebut akhirnya menguras sekitar 945 ETH dari kumpulan likuiditas.
Peneliti menambahkan bahwa dana yang dicuri dengan cepat dialihkan melalui Tornado Cash, tampaknya untuk mengaburkan asalnya. Menurut analisis, penyerang melakukan beberapa deposit, termasuk beberapa transaksi 100 ETH dan 10 ETH, dalam waktu sekitar satu jam setelah eksploitasi.
Pada akhir pencucian, dompet penyerang hampir tidak menampung token ETH.
Insiden ini menambah kekhawatiran tentang keamanan tata kelola di DeFi, terutama di antara proyek yang lebih kecil. BlockSec menekankan bahwa proyek yang menggunakan kerangka kerja tata kelola gaya Aragon atau Lido harus meninjau distribusi kekuatan suara, persyaratan kuorum, ambang batas proposal, izin pencetakan, dan perlindungan tata kelola lainnya.
Serangan itu juga menyoroti pentingnya timelock dan perlindungan serupa. Mekanisme mencegah proposal tata kelola dibuat, disetujui, dan dieksekusi secara instan.
Khususnya, tidak ada kerentanan yang ditemukan di Balancer itu sendiri. Tetapi insiden tersebut menunjukkan bagaimana kelemahan dalam desain tata kelola masih dapat mengakibatkan kerugian besar bagi penyedia likuiditas dan pemegang token.
Terkait: IMF membunyikan alarm saat serangan siber AI mengancam sistem keuangan global
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
