Token of Power Kehilangan $1,58 juta dalam Eksploitasi Tata Kelola melalui Aragon DAO

Token protokol Token of Power dieksploitasi senilai kira-kira 1,58 juta dolar AS dalam WETH melalui pengambilalihan tata kelola, menurut perusahaan intelijen blockchain TRM Labs. Penyerang mengeksploitasi kelemahan pada pengaturan Aragon DAO protokol: tidak adanya timelock yang memungkinkan mengusulkan, memberikan suara, dan mengeksekusi aksi tata kelola berbahaya dalam satu blok. Eksploitasi ini menyoroti bagaimana parameter desain tata kelola dapat menjadi kerentanan keamanan langsung pada protokol DeFi ketika kekuatan voting dapat diperoleh dan dieksekusi dengan cepat tanpa mekanisme penundaan.

Penyerang Mengeksploitasi Tata Kelola Aragon DAO Token of Power Tanpa Timelock

Menurut analisis TRM Labs, penyerang membiayai operasi dengan 662 ETH yang ditarik dari Tornado Cash. Penyerang kemudian membeli cukup banyak token TOP untuk memperoleh kekuatan voting mayoritas dalam sistem tata kelola protokol. Setelah kendali pemungutan suara diamankan, penyerang mencetak 10 miliar token TOP baru dan menukarnya menjadi WETH melalui pool Balancer. Dana yang dicuri kemudian dialirkan kembali melalui Tornado Cash.

Serangan berhasil karena tata kelola Aragon DAO Token of Power tidak memiliki mekanisme timelock. Ketiadaan ini memungkinkan penyerang untuk mengusulkan, memberikan suara, dan mengeksekusi aksi tata kelola berbahaya dalam satu blok, tanpa memberi kesempatan bagi pembela protokol atau pengguna untuk melakukan intervensi.

Tornado Cash Digunakan untuk Pendanaan dan Perutean, Bukan Dikompromikan Sendiri

Laporan TRM Labs menjelaskan bahwa Tornado Cash berfungsi sebagai alat untuk mendanai serangan dan merutekan aset yang dicuri. Tornado Cash sendiri tidak diretas atau dieksploitasi dalam insiden ini. Mixer tersebut digunakan penyerang untuk menyamarkan asal 662 ETH awal dan untuk mencuci WETH hasil curian setelah eksploit tata kelola dieksekusi.

Kekurangan Desain Tata Kelola Menciptakan Kerentanan Keamanan

Timelocks adalah mekanisme tata kelola yang dirancang untuk memperkenalkan penundaan wajib antara persetujuan proposal dan eksekusi. Penundaan ini memberi waktu kepada pengguna protokol, pengembang, dan tim keamanan untuk mendeteksi serta merespons proposal berbahaya sebelum menjadi tidak dapat dibatalkan.

Tanpa timelock, aktor yang bermusuhan yang memperoleh kekuatan voting yang cukup dapat langsung mengeksekusi perubahan tata kelola yang menguras dana treasury, mencetak token, atau mengubah parameter protokol. Eksploit Token of Power menunjukkan bagaimana konfigurasi tata kelola dapat berfungsi sebagai permukaan serangan ketika perlindungan yang tepat tidak ada.

Laporan keamanan on-chain TRM Labs menyediakan detail teknis eksploitasi tersebut. Laporan ini tersedia melalui sumber resmi TRM Labs.

FAQ

Apa yang terjadi pada eksploit Token of Power?

Protokol Token of Power dieksploitasi senilai kira-kira 1,58 juta dolar AS dalam WETH melalui pengambilalihan tata kelola. Penyerang mengeksploitasi tidak adanya timelock dalam pengaturan Aragon DAO protokol, yang memungkinkan mereka mengusulkan, memberikan suara, dan mengeksekusi aksi berbahaya dalam satu blok setelah memperoleh kekuatan voting mayoritas dengan token TOP yang dibeli.

Bagaimana penyerang membiayai dan mengeksekusi eksploit tata kelola Token of Power?

Penyerang menarik 662 ETH dari Tornado Cash, membeli cukup banyak token TOP untuk mengendalikan pemungutan suara tata kelola, mencetak 10 miliar token TOP baru, menukarnya menjadi WETH melalui pool Balancer, dan merutekan kembali dana yang dicuri melalui Tornado Cash. TRM Labs menjelaskan bahwa Tornado Cash digunakan sebagai alat untuk pendanaan dan pencucian, tetapi tidak dikompromikan dengan sendirinya.

Mengapa timelocks penting dalam tata kelola DeFi?

Timelocks memperkenalkan penundaan wajib antara persetujuan proposal tata kelola dan eksekusi, memberi waktu kepada pengguna dan tim keamanan untuk mendeteksi serta merespons proposal berbahaya. Tanpa timelocks, penyerang yang memperoleh kekuatan voting dapat langsung mengeksekusi perubahan yang menguras dana atau mengubah parameter protokol sebelum siapa pun sempat melakukan intervensi, sebagaimana ditunjukkan dalam eksploit Token of Power.