Aragon DAO 治理漏洞：攻击者单笔交易窃取 944 WETH

据 Cryptopolitan 于 6 月 10 日报道，匿名攻击者通过累积 Token of Power（TOP）代币超过 50% 的流通量，在单笔交易中完成治理提案创建、投票与执行，铸造大量新代币后清空以太坊上的 Balancer V1 流动性池，提取 944.2 枚 WETH（约 158 万美元）。

攻击机制：8,192 枚 TOP 如何在单笔交易中完成治理接管

TOP 代币总供应量为 16,384 枚。根据 Blockaid 的链上分析，攻击者累积了 8,192.000001 枚 TOP，刚好超过 50% 门槛，具备单方面通过治理提案的投票权。由于 Aragon Voting 应用程序无时间锁，攻击者通过专用合约在单笔交易中完成三个步骤：

创建治理提案：要求向攻击者地址铸造大量新 TOP 代币

投票通过：凭借超过 50% 的投票权单方面批准提案

立即执行并清空流动性池：新铸造的 TOP 代币在 Balancer V1 BPool 中兑换为 944.2 枚 WETH

BlockSec Phalcon 确认了提案执行和代币铸造的过程。Balancer 本身无漏洞，攻击者仅利用流动性池将供应量被人为放大的 TOP 代币兑换为 WETH。

资金路径：Tornado Cash 充值与链上追踪现状

根据 Blockaid 的链上分析，攻击者钱包的初始资金来源为 Tornado Cash；攻击通过专用合约在单笔交易中完成。截至 2026 年 6 月 10 日报道时，944.2 枚 WETH 仍可在链上追踪，但 Tornado Cash 的初始资金来源增加了资金追回和攻击者身份确认的难度。

根本原因：治理设置缺失，而非智能合约程序漏洞

此次事件的根本原因是治理设置层面的缺失，而非传统意义上的智能合约程序错误——所有合约函数均按照设计运行。缺失的具体设置包括：

无时间锁：提案通过后无等待期，其他代币持有者无时间反应

无法定人数门槛延迟：不要求最低比例的代币持有者参与投票

无提案创建延迟：提案从创建到执行可在同一区块内完成

TOP 的代币总供应量仅 16,384 枚，使获取多数控制权的成本极低。Aragon 官方文件明确说明，代币铸造等敏感操作的调用权限必须限制在授权地址，但 TOP 的设置并未执行这一要求。

截至发稿状态：声明缺席，资金仍在链上

Cryptopolitan 报道确认，截至 2026 年 6 月 10 日：Token of Power 团队未就此次漏洞发表任何声明；Aragon 亦未发表任何声明；944.2 枚 WETH 仍可在链上追踪。

常见问题

此次攻击为何被定性为「治理漏洞」而非「智能合约漏洞」？

传统智能合约漏洞指攻击者通过代码缺陷绕过预期逻辑。此次事件中，所有合约函数均按照设计执行——治理投票正常运行，代币铸造符合 DAO 的设置授权。漏洞在于 TOP 的 DAO 设置允许单一持有人在无任何时间延迟的情况下完整控制治理流程，属设置层面缺失，而非代码错误。

Balancer 协议是否需要承担责任？

根据 Blockaid 和 BlockSec Phalcon 的分析确认，Balancer 协议本身无任何漏洞。攻击者使用的是正常的代币兑换功能，将供应量被人为放大的 TOP 代币兑换为 WETH；Balancer 作为流动性池工具被利用，并非攻击目标或漏洞来源。

哪些治理设置可以防止此类攻击？

根据 Aragon 官方文件和此次事件的链上分析，以下三项设置可防止同类攻击：时间锁（在提案通过到执行之间设置等待期）；法定人数门槛（要求最低比例持有者参与投票）；提案延迟（创建后延迟一段时间才允许投票）。截至 2026 年 6 月 10 日报道时，TOP 均未实施上述任何设置。