- Token of Power потеряла 1,58 миллиона долларов после того, как злоумышленник получил большинство голосов и реализовал злонамеренное предложение.
- Эксплуататор отминал 10 миллиардов TOP-токенов и обменял их на WETH, истощив пул ликвидности Balancer.
- Компании по безопасности утверждают, что слабые меры управления и отсутствие ограничения на время позволили атаке.
Протокол Token of Power (TOP) подвергся атаке с целью захвата управления, которая позволила эксплойтеру вывести миллиарды TOP токенов и вывести около $1,58 миллиона Ethereum из пула ликвидности.
Компания по безопасности блокчейна Blockaid подняла тревогу по поводу X. Компания заявила, что её система обнаружения эксплойтов выявила атаку на управление, которая привела к краже 944,2 WETH стоимостью примерно 1,585 миллиона долларов из пула TOP/WETH Balancer V1.
По данным Blockaid, атака не использовала сам Balancer. Вместо этого пул ликвидности использовался как площадка, где злоумышленник обменял недавно выпущенные TOP токены на WETH.
Злоумышленник получил контроль большинства
Эксплойт был вызван неправильно настроенной системой управления Aragon DAO, используемой Token of Power.
Blockaid объяснил, что общий запас MiniMeToken от TOP составляет всего 16 384 TOP. Злоумышленник накопил 8 192 TOP-токена, что дало ему чуть более 50% права голоса для контроля управления.
Поскольку в системе управления не было временного блокировки, злоумышленник мог создать, голосовать и выполнить предложение в рамках одной транзакции. Вредоносное предложение вызвало функцию выпуска TokenManager и генерировало 10 миллиардов TOP-токенов напрямую на контракт злоумышленника.
Получив новые токены, злоумышленник сразу же продал их в пул TOP/WETH Balancer V1. Свопы истощали большую часть ликвидности WETH пула.
Охранные компании подробно описывают эксплойт
Платформа безопасности блокчейна Cyvers также сообщила об инциденте. Компания сообщила, что адрес, финансируемый через Tornado Cash, совершил подозрительную операцию, которая унесла примерно 1,58 миллиона долларов из пула TOP/WETH Balancer.
Исследователи безопасности из BlockSec предоставили дополнительную информацию об атаке.
По данным BlockSec, низкая оценка TOP и ограниченное предложение в обращении сделали для злоумышленника относительно недорогим получение большинства голосов. Получив контроль, злоумышленник принял и реализовал предложение по управлению, которое привело к огромному объёму TOP. Затем токены обменивались на WETH через пул Balancer.
BlockSec сообщила, что злоумышленник снял примерно 944 WETH из эксплойта. Однако, по сообщениям, злоумышленник потратил около 662 WETH заранее, чтобы приобрести достаточно TOP-токенов для контроля над управлением.
В результате анализ компании оценивает чистую прибыль примерно в 282 WETH.
Средства быстро перемещались через Tornado Cash
Он-чейн-следователь 0xsadikbaba сообщил, что злоумышленник выполнил более восьми свопов Balancer за одну транзакцию. В итоге эта активность поглотила около 945 ETH из пула ликвидности.
Исследователь добавил, что украденные средства быстро были направлены через Tornado Cash, по-видимому, чтобы скрыть их происхождение. Согласно анализу, злоумышленник совершил несколько депозитов, включая несколько транзакций на 100 ETH и 10 ETH, примерно в течение часа после эксплойта.
В конце отмывание кошелька злоумышленника почти не содержало ETH-токенов.
Этот инцидент усиливает опасения по поводу безопасности управления в DeFi, особенно в небольших проектах. BlockSec подчеркнул, что проекты, использующие рамки управления в стиле Арагон или Лидо, должны пересматривать распределение избирательной силы, требования к кворуму, пороги предложений, разрешения на чеканку и другие меры защитной защиты.
Атака также подчёркивает важность таймлоков и подобных защитных механизмов. Механизмы препятствуют созданию, одобрению и реализации предложений по управлению мгновенно.
Примечательно, что в самом Balancer уязвимости не обнаружено. Но этот инцидент показывает, что недостатки в дизайне управления всё ещё могут привести к крупным потерям для поставщиков ликвидности и держателей токенов.
Связано: МВФ поднимает тревогу, поскольку кибератаки ИИ угрожают глобальной финансовой системе
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
