Token of Power perde 1,58 milhões de dólares num exploit de governação via DAO Aragon

O protocolo Token of Power foi explorado por aproximadamente 1,58 milhões de dólares em WETH através de uma tomada de controlo de governação, segundo a empresa de inteligência de blockchain TRM Labs. O atacante explorou uma fragilidade na configuração do Aragon DAO do protocolo: a ausência de um timelock que permitia propor, votar e executar uma ação de governação maliciosa num único bloco. O exploit evidencia como os parâmetros de desenho da governação podem tornar-se vulnerabilidades de segurança diretas em protocolos DeFi quando o poder de voto pode ser adquirido e executado rapidamente, sem mecanismos de atraso.

Atacante explorou a governação do Aragon DAO do Token of Power sem timelock

De acordo com a análise da TRM Labs, o atacante financiou a operação com 662 ETH retirados do Tornado Cash. Em seguida, o atacante comprou tokens TOP suficientes para obter poder de voto maioritário no sistema de governação do protocolo. Com o controlo de votação assegurado, o atacante cunhou 10 mil milhões de novos tokens TOP e trocou esses tokens por WETH através de um pool da Balancer. Os fundos roubados foram depois encaminhados de volta através do Tornado Cash.

O ataque teve sucesso porque a governação do Aragon DAO do Token of Power não tinha um mecanismo de timelock. Esta ausência permitiu ao atacante propor, votar e executar a ação maliciosa dentro de um único bloco, sem deixar margem para que os defensores do protocolo ou os utilizadores interviessem.

Tornado Cash usado para financiamento e encaminhamento, não comprometido

O relatório da TRM Labs esclarece que o Tornado Cash serviu como ferramenta para financiar o ataque e para encaminhar os ativos roubados. O próprio Tornado Cash não foi pirateado nem explorado neste incidente. O mixer foi usado pelo atacante para ocultar a origem dos 662 ETH iniciais e para lavar o WETH roubado depois de a exploração de governação ter sido executada.

Falhas no desenho da governação criam vulnerabilidades de segurança

Os timelocks são mecanismos de governação concebidos para introduzir atrasos obrigatórios entre a aprovação de uma proposta e a execução. Estes atrasos dão tempo aos utilizadores, programadores e equipas de segurança do protocolo para detetar e responder a propostas maliciosas antes de se tornarem irreversíveis.

Sem um timelock, um ator hostil que adquira poder de voto suficiente pode executar imediatamente mudanças de governação que drenam fundos da tesouraria, cunham tokens ou alteram parâmetros do protocolo. O exploit do Token of Power demonstra como as configurações de governação podem funcionar como superfícies de ataque quando faltam salvaguardas adequadas.

O relatório de segurança on-chain da TRM Labs fornece os detalhes técnicos do exploit. O relatório está disponível através dos recursos oficiais da TRM Labs.

FAQ

O que aconteceu no exploit do Token of Power?

O protocolo Token of Power foi explorado por aproximadamente 1,58 milhões de dólares em WETH através de uma tomada de controlo de governação. O atacante explorou a ausência de um timelock na configuração do Aragon DAO do protocolo, permitindo-lhe propor, votar e executar uma ação maliciosa num único bloco após adquirir poder de voto maioritário com tokens TOP comprados.

Como é que o atacante financiou e executou o exploit de governação do Token of Power?

O atacante retirou 662 ETH do Tornado Cash, comprou tokens TOP suficientes para controlar a votação na governação, cunhou 10 mil milhões de novos tokens TOP, trocou-os por WETH através de um pool da Balancer e encaminhou os fundos roubados de volta através do Tornado Cash. A TRM Labs esclarece que o Tornado Cash foi usado como ferramenta para financiamento e lavagem, mas não foi ele próprio comprometido.

Porque é que os timelocks são importantes na governação DeFi?

Os timelocks introduzem atrasos obrigatórios entre a aprovação de uma proposta de governação e a execução, dando tempo aos utilizadores e às equipas de segurança para detetar e responder a propostas maliciosas. Sem timelocks, os atacantes que adquiram poder de voto podem executar imediatamente mudanças que drenam fundos ou alteram parâmetros do protocolo antes de alguém conseguir intervir, como demonstrado no exploit do Token of Power.