Aragon DAO 治理漏洞：攻擊者單筆交易竊取 944 WETH

據 Cryptopolitan 於 6 月 10 日報道，匿名攻擊者透過累積 Token of Power（TOP）代幣超過 50% 的流通量，在單筆交易中完成治理提案創建、投票與執行，鑄造大量新代幣後清空以太坊上的 Balancer V1 流動性池，提取 944.2 枚 WETH（約 158 萬美元）。

攻擊機制：8,192 枚 TOP 如何在單筆交易中完成治理接管

TOP 代幣總供應量為 16,384 枚。根據 Blockaid 的鏈上分析，攻擊者累積了 8,192.000001 枚 TOP，剛好超過 50% 門檻，具備單方面通過治理提案的投票權。由於 Aragon Voting 應用程式無時間鎖，攻擊者透過專用合約在單筆交易中完成三個步驟：

創建治理提案：要求向攻擊者地址鑄造大量新 TOP 代幣

投票通過：憑借超過 50% 的投票權單方面批准提案

立即執行並清空流動性池：新鑄造的 TOP 代幣在 Balancer V1 BPool 中兌換為 944.2 枚 WETH

BlockSec Phalcon 確認了提案執行和代幣鑄造的過程。Balancer 本身無漏洞，攻擊者僅利用流動性池將供應量被人為擴大的 TOP 代幣兌換為 WETH。

資金路徑：Tornado Cash 充值與鏈上追蹤現狀

根據 Blockaid 的鏈上分析，攻擊者錢包的初始資金來源為 Tornado Cash；攻擊透過專用合約在單筆交易中完成。截至 2026 年 6 月 10 日報道時，944.2 枚 WETH 仍可在鏈上追蹤，但 Tornado Cash 的初始資金來源增加了資金追回和攻擊者身份確認的難度。

根本原因：治理設定缺失，而非智能合約程式漏洞

此次事件的根本原因是治理設定層面的缺失，而非傳統意義上的智能合約程式錯誤——所有合約函數均按照設計運行。缺失的具體設定包括：

無時間鎖：提案通過後無等待期，其他代幣持有者無時間反應

無法定人數門檻延遲：不要求最低比例的代幣持有者參與投票

無提案創建延遲：提案從創建到執行可在同一區塊內完成

TOP 的代幣總供應量僅 16,384 枚，使獲取多數控制權的成本極低。Aragon 官方文件明確說明，代幣鑄造等敏感操作的調用權限必須限制在授權地址，但 TOP 的設定並未執行這一要求。

截至發稿狀態：聲明缺席，資金仍在鏈上

Cryptopolitan 報道確認，截至 2026 年 6 月 10 日：Token of Power 團隊未就此次漏洞發表任何聲明；Aragon 亦未發表任何聲明；944.2 枚 WETH 仍可在鏈上追蹤。

常見問題

此次攻擊為何被定性為「治理漏洞」而非「智能合約漏洞」？

傳統智能合約漏洞指攻擊者透過程式碼缺陷繞過預期邏輯。此次事件中，所有合約函數均按照設計執行——治理投票正常運行，代幣鑄造符合 DAO 的設定授權。漏洞在於 TOP 的 DAO 設定允許單一持有人在無任何時間延遲的情況下完整控制治理流程，屬設定層面缺失，而非程式碼錯誤。

Balancer 協議是否需要承擔責任？

根據 Blockaid 和 BlockSec Phalcon 的分析確認，Balancer 協議本身無任何漏洞。攻擊者使用的是正常的代幣兌換功能，將供應量被人為增大的 TOP 代幣兌換為 WETH；Balancer 作為流動性池工具被利用，並非攻擊目標或漏洞來源。

哪些治理設定可以防止此類攻擊？

根據 Aragon 官方文件和此次事件的鏈上分析，以下三項設定可防止同類攻擊：時間鎖（在提案通過到執行之間設置等待期）；法定人數門檻（要求最低比例持有者參與投票）；提案延遲（創建後延遲一段時間才允許投票）。截至 2026 年 6 月 10 日報道時，TOP 均未實施上述任何設定。