Aragon DAO のガバナンス脆弱性：攻撃者が単一取引で 944 WETH を窃取

Cryptopolitan が 6 月 10 日に報じたところによると、匿名の攻撃者は累積 Token of Power（TOP）トークンで流通量の 50% 超を占め、1 回の取引の中でガバナンス提案の作成・投票・実行を完了しました。大量の新規トークンを鋳造した後、イーサリアム上の Balancer V1 流動性プールを空にし、944.2 WETH（約 158 万ドル）を引き出しました。

攻撃の仕組み：8,192 枚 TOP はどうやって 1 回の取引でガバナンスを乗っ取ったのか

TOP トークンの総供給量は 16,384 枚です。Blockaid のオンチェーン分析によると、攻撃者は 8,192.000001 枚の TOP を累積しており、ちょうど 50% のしきい値を上回ることで、単独でガバナンス提案に投票できる権限を持っていました。Aragon Voting アプリには時間ロックがないため、攻撃者は専用のコントラクトを使って 1 回の取引内で次の 3 ステップを完了させています：

ガバナンス提案の作成：攻撃者のアドレスに大量の新規 TOP トークンを鋳造するよう要求

投票の通過：50% 超の投票権によって提案を単独で承認

即時実行して流動性プールを空にする：新規に鋳造された TOP トークンが Balancer V1 BPool 内で 944.2 枚の WETH に交換される

BlockSec Phalcon は、提案が実行され、トークンが鋳造される過程を確認しました。Balancer 自体には脆弱性はなく、攻撃者は流動性プールを利用しただけで、供給量が人為的に拡大した TOP トークンを WETH に換えたにすぎません。

資金の経路：Tornado Cash への入金とオンチェーン追跡の現状

Blockaid のオンチェーン分析によると、攻撃者ウォレットの初期資金の出所は Tornado Cash でした。攻撃は専用コントラクトを用いて、1 回の取引の中で実行されています。2026 年 6 月 10 日の報道時点では、944.2 枚の WETH はオンチェーン上で追跡可能ですが、Tornado Cash による初期資金の出所は、資金の回収や攻撃者の身元確認をより難しくしています。

根本原因：スマートコントラクトの不具合ではなく、ガバナンス設定の欠落

今回の出来事の根本原因は、従来の意味でのスマートコントラクトのバグではなく、ガバナンス設定レイヤーでの欠落にあります——すべてのコントラクト関数は設計どおりに動作していました。欠けていた具体的な設定は次のとおりです：

時間ロックなし：提案が可決された後に待機期間がなく、他のトークン保有者が反応する猶予がない

定足数（人数）による遅延がない：最低限の比率の保有者が投票に参加することを要求しない

提案作成の遅延なし：提案の作成から実行までを同一ブロック内で完了できてしまう

TOP のトークン総供給量は 16,384 枚にすぎないため、多数支配権を得るコストは極めて低くなります。Aragon の公式ドキュメントは、トークンの鋳造などのセンシティブな操作の呼び出し権限は認可済みアドレスに限定すべきだと明確に説明していますが、TOP の設定はこの要件を実施していませんでした。

発行時点の状況：声明がなく、資金はなおオンチェーン上

Cryptopolitan の報道では、2026 年 6 月 10 日時点で次のとおりです：Token of Power チームは今回の脆弱性について何ら声明を出していません。Aragon も声明を出していません。944.2 枚の WETH は依然としてオンチェーン上で追跡可能です。

よくある質問

今回の攻撃はなぜ「ガバナンスの脆弱性」であり「スマートコントラクトの脆弱性」ではないとされるのですか？

従来のスマートコントラクトの脆弱性は、攻撃者がコードの欠陥によって想定されたロジックをすり抜けることを指します。今回のケースでは、すべてのコントラクト関数が設計どおりに実行され——ガバナンスの投票は正常に機能し、トークンの鋳造も DAO の設定された認可に従っています。問題は TOP の DAO 設定が、単一の保有者が時間遅延なしにガバナンス手順を完全に支配できてしまう点にあり、コードの誤りではなく設定上の欠落です。

Balancer プロトコルは責任を負う必要がありますか？

Blockaid と BlockSec Phalcon の分析による確認結果では、Balancer プロトコル自体に何らの脆弱性もありません。攻撃者が使用したのは通常のトークン交換機能であり、供給量が人為的に増やされた TOP トークンを WETH に交換しただけです。Balancer は流動性プールのツールとして利用されただけであり、攻撃対象でもなく、脆弱性の出所でもありません。

この種の攻撃を防ぐことができるガバナンス設定はどれですか？

Aragon の公式ドキュメントと今回の出来事のオンチェーン分析によれば、次の 3 点の設定が同様の攻撃を防げます：時間ロック（提案の可決から実行まで待機期間を設けること）；定足数（最低限の比率の保有者が投票に参加することを要求すること）；提案の遅延（作成後しばらくしてから投票を許可すること）。2026 年 6 月 10 日の報道時点では、TOP はこれらの設定を一切実施していません。