- A Token of Power perdeu 1,58 milhão de dólares depois que um atacante obteve o controle da maioria dos votos e executou uma proposta maliciosa.
- O explorador cunhou 10 bilhões de tokens TOP e os trocou por WETH, drenando o pool de liquidez do Baller.
- Empresas de segurança afirmam que salvaguardas de governança fracas e a falta de um timelock permitiram o ataque.
O protocolo Token of Power (TOP) sofreu um ataque de tomada de controle de governança que permitiu a um explorador cunhar bilhões de tokens TOP e drenar cerca de US$ 1,58 milhão em Ethereum de um pool de liquidez.
A empresa de segurança blockchain Blockaid soou o alarme sobre o X. A empresa afirmou que seu sistema de detecção de exploits identificou um ataque de governança que levou ao roubo do 944,2 WETH, avaliado em aproximadamente US$ 1,585 milhão, do pool TOP/WETH Balancer V1.
Segundo o Blockaid, o ataque não explorou o próprio Ballar. Em vez disso, o pool de liquidez foi usado como local onde o atacante trocou tokens TOP recém-cunhados pelo WETH.
Atacante Garantiu Controle Majoritário
O exploit foi causado por uma configuração de governança Aragon DAO mal configurada usada pelo Token of Power.
A Blockaid explicou que o MiniMeToken da TOP tinha um suprimento total de apenas 16.384 TOP. O atacante acumulou 8.192 tokens TOP, dando a ele pouco mais de 50% do poder de voto para controlar a governança.
Como o sistema de governança não possuía timelock, o atacante podia criar, votar e executar uma proposta dentro de uma única transação. A proposta maliciosa chamou a função de cunhagem do TokenManager e gerou 10 bilhões de tokens TOP diretamente para o contrato do atacante.
Após receber as fichas recém-cunhadas, o atacante imediatamente as vendeu para o pool TOP/WETH Balancer V1. Os swaps drenaram a maior parte da liquidez WETH do pool.
Empresas de Segurança Detalham o Exploit
A plataforma de segurança em blockchain Cyvers também relatou o incidente. A empresa informou que um endereço financiado pela Tornado Cash realizou uma transação suspeita que drenou aproximadamente US$ 1,58 milhão do pool TOP/WETH Balance.
Pesquisadores de segurança da BlockSec forneceram detalhes adicionais sobre o ataque.
Segundo a BlockSec, a baixa valorização do TOP e a oferta limitada de circulação tornaram relativamente barato para o atacante adquirir o poder de voto majoritário. Após tomar o controle, o atacante aprovou e executou uma proposta de governança que gerou uma enorme quantidade de TOP. Os tokens foram então trocados pelo WETH através do pool de Balances.
A BlockSec informou que o atacante retirou cerca de 944 WETH do exploit. No entanto, o atacante teria gasto cerca de 662 WETH antes para adquirir tokens TOP suficientes para garantir o controle da governança.
Como resultado, a análise da empresa estima o lucro líquido em cerca de 282 WETH.
Os fundos foram rapidamente transferidos através do Tornado Cash
O investigador on-chain 0xsadikbaba disse que o atacante executou mais de oito swaps de Balancer em uma única transação. A atividade acabou drenando cerca de 945 ETH do pool de liquidez.
O pesquisador acrescentou que os fundos roubados foram rapidamente direcionados pelo Tornado Cash, aparentemente para ocultar sua origem. De acordo com a análise, o atacante fez múltiplos depósitos, incluindo várias transações de 100 e 10 ETH, em cerca de uma hora após o exploit.
Ao final da lavagem, a carteira do atacante quase não continha tokens ETH.
O incidente aumenta as preocupações sobre a segurança da governança no DeFi, especialmente em projetos menores. A BlockSec enfatizou que projetos que utilizem estruturas de governança no estilo Aragão ou Lido devem revisar a distribuição de poder de voto, requisitos de quórum, limiares de propostas, permissões de cunhagem e outras salvaguardas de governança.
O ataque também destaca a importância dos bloqueios temporais e proteções similares. Os mecanismos impedem que propostas de governança sejam criadas, aprovadas e executadas instantaneamente.
Notavelmente, nenhuma vulnerabilidade foi encontrada no próprio Balancer. Mas o incidente mostra como falhas no design da governança ainda podem resultar em grandes perdas para provedores de liquidez e detentores de tokens.
Relacionado: FMI Levanta Alarme Enquanto Ciberataques de IA Ameaçam Sistema Financeiro Global
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
