
TOP DAO遭遇治理劫持,百万美元资产被快速转移
一名黑客利用Token of Power(TOP)Aragon DAO的治理配置缺陷,成功获取多数投票权并发起恶意提案。该操作导致其在以太坊上从Balancer V1流动性池中提取约944枚WETH,总价值约为158万美元。多家安全机构已确认此次事件为典型治理攻击案例,并指出攻击路径清晰可复现。
极低代币总量助推控制权获取,攻击门槛近乎为零
TOP代币采用Aragon框架下的MiniMeToken结构,总发行量仅为16,384枚。攻击者持有超过一半(8,192.000001枚)的代币,轻易突破50%决策阈值。由于该DAO未启用时间锁机制,提案可在同一交易内完成创建、投票与执行,使攻击者实现即时控制。
伪造提案实现代币增发,借流动性池完成资产套现
根据BlockSec Phalcon分析,攻击者提交的治理提案被批准后,系统自动向其地址铸造了大量新发行的TOP代币。这些新增代币随即被用于在TOP/WETH的Balancer V1 BPool中进行兑换,成功提取944.2枚WETH。值得注意的是,该协议本身无技术漏洞,仅作为资金转换渠道存在。
链上资金洗白路径明确,追回难度显著上升
链上追踪显示,攻击者使用钱包地址0xff8eF7bC455a57e5893232203052Ce0232b39Fa2,通过Tornado Cash对所获资金进行匿名化处理。整个过程由一个专用合约在单一区块内完成,构成典型的“治理接管—代币膨胀—资产变现”攻击链。
治理设计缺失是核心症结,安全配置不应视为可选项
此次事件暴露出低市值代币在治理架构上的致命弱点:极小的代币总量降低了操控成本,而缺乏时间锁和法定人数延迟机制,则让攻击者得以无缝衔接从控制到提现的全过程。Aragon官方文档早已强调,涉及代币铸造或资金转移的操作必须限制在授权地址范围内,但此类基本防护措施在本案例中完全缺失。
团队沉默加剧风险,资产可追溯性难以转化为追偿能力
截至当前,Token of Power项目方及Aragon均未发布任何公开声明。尽管被盗资产仍保留在链上,但由于攻击者借助Tornado Cash完成资金混币,实际追回可能性极低。该事件再次凸显:对于高风险型去中心化组织而言,治理参数的安全设定并非附加项,而是生存底线。
