Token of Power perde US$ 1,58 milhão em um exploit de governança via Aragon DAO

O protocolo Token of Power foi explorado para aproximadamente US$ 1,58 milhão em WETH por meio de uma tomada de governança, segundo a empresa de inteligência blockchain TRM Labs. O atacante explorou uma falha na configuração do Aragon DAO do protocolo: a ausência de um timelock que permitia propor, votar e executar uma ação maliciosa de governança em um único bloco. O exploit destaca como os parâmetros de design da governança podem se tornar vulnerabilidades de segurança diretas em protocolos DeFi quando o poder de voto pode ser adquirido rapidamente e executado sem mecanismos de atraso.

Atacante explorou a governança do Aragon DAO do Token of Power sem timelock

De acordo com a análise da TRM Labs, o atacante financiou a operação com 662 ETH retirados do Tornado Cash. Em seguida, o atacante comprou tokens TOP suficientes para obter maioria do poder de voto no sistema de governança do protocolo. Com o controle de votação garantido, o atacante cunhou 10 bilhões de novos tokens TOP e trocou esses tokens por WETH via um pool do Balancer. Os fundos roubados foram então roteados de volta através do Tornado Cash.

O ataque teve sucesso porque a governança do Aragon DAO do Token of Power não tinha um mecanismo de timelock. Essa ausência permitiu que o atacante propusesse, votasse e executasse a ação maliciosa de governança dentro de um único bloco, sem deixar oportunidade para defensores do protocolo ou usuários para intervir.

Tornado Cash usado para financiamento e roteamento, não foi comprometido em si

O relatório da TRM Labs esclarece que o Tornado Cash atuou como ferramenta para financiar o ataque e fazer o roteamento dos ativos roubados. O Tornado Cash em si não foi hackeado nem explorado neste incidente. O mixer foi usado pelo atacante para ocultar a origem dos iniciais 662 ETH e para lavar o WETH roubado após o exploit de governança ser executado.

Falhas de design de governança criam vulnerabilidades de segurança

Timelocks são mecanismos de governança projetados para introduzir atrasos obrigatórios entre a aprovação da proposta e a execução. Esses atrasos dão tempo para que usuários do protocolo, desenvolvedores e equipes de segurança detectem e respondam a propostas maliciosas antes que se tornem irreversíveis.

Sem timelock, um ator hostil que adquira poder de voto suficiente pode executar imediatamente mudanças de governança que drenam fundos do tesouro, cunham tokens ou alteram parâmetros do protocolo. O exploit do Token of Power demonstra como configurações de governança podem funcionar como superfícies de ataque quando não há salvaguardas adequadas.

O relatório de segurança on-chain da TRM Labs traz os detalhes técnicos do exploit. O relatório está disponível por meio dos recursos oficiais da TRM Labs.

FAQ

O que aconteceu no exploit do Token of Power?

O protocolo Token of Power foi explorado para aproximadamente US$ 1,58 milhão em WETH por meio de uma tomada de governança. O atacante explorou a ausência de um timelock na configuração do Aragon DAO do protocolo, permitindo que ele propusesse, votasse e executasse uma ação maliciosa em um único bloco após adquirir maioria do poder de voto com tokens TOP comprados.

Como o atacante financiou e executou o exploit de governança do Token of Power?

O atacante retirou 662 ETH do Tornado Cash, comprou tokens TOP suficientes para controlar a votação da governança, cunhou 10 bilhões de novos tokens TOP, trocou esses tokens por WETH via um pool do Balancer e roteou os fundos roubados de volta através do Tornado Cash. A TRM Labs esclarece que o Tornado Cash foi usado como ferramenta para financiamento e lavagem, mas não foi comprometido por si só.

Por que timelocks importam na governança DeFi?

Timelocks introduzem atrasos obrigatórios entre a aprovação de uma proposta de governança e sua execução, dando tempo para usuários e equipes de segurança detectarem e responderem a propostas maliciosas. Sem timelocks, atacantes que adquirem poder de voto podem executar imediatamente mudanças que drenam fundos ou alteram parâmetros do protocolo antes que qualquer pessoa consiga intervir, como demonstrado no exploit do Token of Power.