عملة «Token of Power» تفقد 1.58 مليون دولار في استغلال حوكمة عبر «Aragon DAO»

تم اختراق بروتوكول Token of Power للاستيلاء على ما يقارب 1.58 مليون دولار من WETH عبر عملية استحواذ على الحوكمة، وفقاً لشركة ذكاء البلوكشين TRM Labs. استغل المهاجم ثغرة في إعداد Aragon DAO الخاص بالبروتوكول: غياب آلية timelock التي كانت تسمح باقتراح إجراء حوكمي خبيث والتصويت عليه وتنفيذه في كتلة واحدة. يسلط هذا الاختراق الضوء على كيفية تحول معايير تصميم الحوكمة إلى نقاط ضعف أمنية مباشرة في بروتوكولات التمويل اللامركزي عندما يمكن الاستحواذ على قوة التصويت بسرعة وتنفيذها دون آليات تأخير.

Attacker Exploited Aragon DAO Governance Without Timelock

وفقاً لتحليل TRM Labs، موّل المهاجم العملية بـ 662 ETH سُحبت من Tornado Cash. ثم اشترى المهاجم كمية كافية من رموز TOP لاكتساب أغلبية قوة التصويت في نظام حوكمة البروتوكول. بعد تأمين السيطرة على التصويت، قام المهاجم بإنشاء 10 مليارات من رموز TOP جديدة وتبادلها مقابل WETH عبر حوض Balancer. جرى توجيه الأموال المسروقة لاحقاً عبر Tornado Cash.

نجح الهجوم لأن حوكمة Aragon DAO في Token of Power كانت تفتقر إلى آلية timelock. أدى هذا الغياب إلى تمكين المهاجم من اقتراح الإجراء الحوكمي الخبيث والتصويت عليه وتنفيذه ضمن كتلة واحدة، دون ترك مجال أمام المدافعين عن البروتوكول أو المستخدمين للتدخل.

Tornado Cash Used for Funding and Routing, Not Itself Compromised

يوضح تقرير TRM Labs أن Tornado Cash كان بمثابة أداة لتمويل الهجوم وتوجيه الأصول المسروقة. لم يتم اختراق Tornado Cash نفسه أو استغلاله في هذا الحادث. استخدم المهاجم المُزج لإخفاء منشأ 662 ETH الأولية وغسل WETH المسروق بعد تنفيذ استغلال الحوكمة.

Governance Design Flaws Create Security Vulnerabilities

تُعد آليات timelocks من آليات الحوكمة المصممة لإدخال تأخيرات إلزامية بين اعتماد المقترح وتنفيذه. تمنح هذه التأخيرات مستخدمي البروتوكول والمطورين وفرق الأمن وقتاً لاكتشاف المقترحات الخبيثة والاستجابة لها قبل أن تصبح غير قابلة للعكس.

من دون timelock، يستطيع فاعل معادٍ يستحوذ على قوة تصويت كافية تنفيذ تغييرات حوكمة فوراً تُفرغ خزائن الأموال أو تُنشئ رموزاً أو تعدل معلمات البروتوكول. يبيّن استغلال Token of Power كيف يمكن أن تعمل تكوينات الحوكمة كمساحات هجوم عندما لا تتوافر الضمانات المناسبة.

يقدم تقرير TRM Labs للأمن على السلسلة تفاصيل تقنية عن الاستغلال. ويتاح التقرير عبر الموارد الرسمية لشركة TRM Labs.

FAQ

What happened in the Token of Power exploit?

تم اختراق بروتوكول Token of Power للاستيلاء على ما يقارب 1.58 مليون دولار من WETH عبر عملية استحواذ على الحوكمة. استغل المهاجم غياب timelock في إعداد Aragon DAO الخاص بالبروتوكول، ما سمح له باقتراح إجراء والتصويت عليه وتنفيذه في كتلة واحدة بعد اكتساب أغلبية قوة التصويت عبر رموز TOP التي تم شراؤها.

How did the attacker fund and execute the Token of Power governance exploit?

سحب المهاجم 662 ETH من Tornado Cash، واشترى كمية كافية من رموز TOP للسيطرة على تصويت الحوكمة، ثم أنشأ 10 مليارات رمز TOP جديدة، وتبادلها مقابل WETH عبر حوض Balancer، وأعاد توجيه الأموال المسروقة عبر Tornado Cash. توضح TRM Labs أن Tornado Cash استُخدم كأداة للتمويل وغسل الأموال، لكنه لم يكن مخترقاً في حد ذاته.

Why do timelocks matter in DeFi governance?

تُدخل آليات timelocks تأخيرات إلزامية بين اعتماد مقترح الحوكمة وتنفيذه، بما يمنح المستخدمين وفرق الأمن وقتاً لاكتشاف المقترحات الخبيثة والاستجابة لها. من دون timelocks، يمكن للمهاجمين الذين يستحوذون على قوة التصويت تنفيذ تغييرات فوراً تفرّغ الأموال أو تعدل معلمات البروتوكول قبل أن يتمكن أي شخص من التدخل، كما يظهر في استغلال Token of Power.