権限移譲(ガバナンス)を乗っ取ることで、Token of Powerプロトコルが約$1.58 millionのWETHを悪用された。ブロックチェーン・インテリジェンス企業TRM Labsによると、攻撃者は、プロトコルのAragon DAOのセットアップにある弱点を悪用したという。その弱点とは、悪意のあるガバナンス行動を単一ブロック内で提案し、投票し、そして実行できてしまうことを可能にするタイムロックが存在しない点である。このエクスプロイトは、投票権を素早く取得して遅延メカニズムなしで実行できる場合、ガバナンス設計のパラメータがDeFiプロトコルにおける直接的なセキュリティ脆弱性になり得ることを示している。
攻撃者はタイムロックなしでAragon DAOのガバナンスを悪用した
TRM Labsの分析によれば、攻撃者はTornado Cashから引き出した662 ETHでこの作戦を資金提供した。その後、攻撃者は十分なTOPトークンを購入して、プロトコルのガバナンス・システムで多数派の投票権を獲得した。投票の支配を確保すると、攻撃者は新たなTOPトークンを10 billion発行し、Balancerのプールを通じてそれらをWETHにスワップした。盗まれた資金はその後、Tornado Cash経由で再びルーティングされた。
この攻撃が成功したのは、Token of PowerのAragon DAOのガバナンスにタイムロックの仕組みが欠けていたためだ。この欠如により、攻撃者は単一ブロック内で悪意のあるガバナンス行動を提案し、投票し、そして実行でき、プロトコルの防御側やユーザーが介入する余地がなかった。
Tornado Cashは資金調達とルーティングに使用されただけで、本人自身は侵害されていない
TRM Labsのレポートは、Tornado Cashが資金調達と盗まれた資産のルーティングのための手段として機能したことを明確化している。今回の件で、Tornado Cash自体がハッキングされたり悪用されたりはしていない。ミキサーは、攻撃者が最初の662 ETHの出所を不明にするため、またガバナンス侵害が実行された後に盗まれたWETHを洗浄するために使われた。
ガバナンス設計の欠陥がセキュリティ脆弱性を生み出す
タイムロックは、提案の承認と実行の間に必須の遅延を導入するためのガバナンス・メカニズムである。これらの遅延は、プロトコル利用者、開発者、セキュリティチームが、悪意のある提案が不可逆になる前に検知して対応するための時間を与える。
タイムロックがない場合、十分な投票権を獲得した敵対者は、資金を流出させる、トークンを発行する、あるいはプロトコルのパラメータを変更するといったガバナンス変更を、すぐに実行できてしまう。Token of Powerのエクスプロイトは、適切なセーフガードが欠けていると、ガバナンス設定が攻撃の入口(アタック・サーフェス)として機能し得ることを示している。
TRM Labsのオンチェーン・セキュリティレポートは、このエクスプロイトの技術的詳細を提供している。このレポートはTRM Labsの公式リソースから入手できる。
FAQ
Token of Powerのエクスプロイトで何が起きたのか?
Token of Powerプロトコルは、ガバナンスの乗っ取りによって約$1.58 millionのWETHが悪用された。攻撃者は、プロトコルのAragon DAOのセットアップにおけるタイムロックの不在を悪用し、購入したTOPトークンで多数派の投票権を獲得した後、単一ブロック内で悪意のある行動を提案し、投票し、そして実行できる状態にした。
攻撃者はToken of Powerのガバナンス・エクスプロイトをどのように資金提供し、実行したのか?
攻撃者はTornado Cashから662 ETHを引き出し、ガバナンスの投票を制御できるだけのTOPトークンを購入し、その後10 billionの新しいTOPトークンを発行し、Balancerのプールを通じてそれらをWETHにスワップし、盗まれた資金を再びTornado Cash経由でルーティングした。TRM Labsは、Tornado Cashが資金提供とマネーロンダリングの手段として使われた一方で、Tornado Cash自体は侵害されていなかったと明らかにしている。
なぜDeFiのガバナンスにおいてタイムロックが重要なのか?
タイムロックは、ガバナンスの提案承認と実行の間に必須の遅延を導入し、利用者やセキュリティチームが悪意のある提案を検知して対応する時間を与える。タイムロックがない場合、投票権を獲得した攻撃者は、誰かが介入する前に、資金を流出させたりプロトコルのパラメータを変更したりする変更を直ちに実行できる。これはToken of Powerのエクスプロイトで示されたとおりである。
