Token of Power mất 1,58 triệu USD trong vụ khai thác quản trị thông qua Aragon DAO

Token của giao thức Token of Power đã bị khai thác với khoảng 1,58 triệu USD quy đổi WETH thông qua một vụ tiếp quản quyền quản trị, theo công ty tình báo blockchain TRM Labs. Kẻ tấn công đã khai thác một điểm yếu trong cấu hình Aragon DAO của giao thức: việc không có cơ chế timelock cho phép đề xuất, bỏ phiếu và thực thi một hành động quản trị độc hại trong cùng một khối. Vụ khai thác nêu bật cách các thông số thiết kế quản trị có thể trở thành lỗ hổng bảo mật trực tiếp trong các giao thức DeFi khi quyền biểu quyết có thể được giành nhanh chóng và thực thi mà không có cơ chế trì hoãn.

Kẻ tấn công khai thác quản trị Aragon DAO của Token of Power mà không có timelock

Theo phân tích của TRM Labs, kẻ tấn công đã tài trợ cho hoạt động này bằng 662 ETH rút từ Tornado Cash. Sau đó, kẻ tấn công mua đủ token TOP để giành quyền biểu quyết đa số trong hệ thống quản trị của giao thức. Khi đã nắm quyền biểu quyết, kẻ tấn công đã đúc 10 tỷ token TOP mới và hoán đổi các token đó lấy WETH thông qua một pool trên Balancer. Các quỹ bị đánh cắp sau đó được chuyển luồng trở lại thông qua Tornado Cash.

Cuộc tấn công thành công vì quản trị Aragon DAO của Token of Power thiếu một cơ chế timelock. Sự thiếu vắng này cho phép kẻ tấn công đề xuất, bỏ phiếu và thực thi hành động quản trị độc hại trong cùng một khối, khiến không có cơ hội để các bên phòng thủ của giao thức hoặc người dùng can thiệp.

Tornado Cash được dùng để tài trợ và chuyển luồng, không bị chính nó xâm nhập

Báo cáo của TRM Labs làm rõ rằng Tornado Cash đóng vai trò như một công cụ để tài trợ cho cuộc tấn công và chuyển luồng các tài sản bị đánh cắp. Bản thân Tornado Cash không bị hack hay bị khai thác trong sự cố này. Mixer được kẻ tấn công sử dụng để che giấu nguồn gốc của 662 ETH ban đầu và để rửa sạch WETH bị đánh cắp sau khi vụ khai thác quản trị được thực thi.

Lỗi thiết kế quản trị tạo ra lỗ hổng bảo mật

Timelocks là cơ chế quản trị nhằm tạo ra độ trễ bắt buộc giữa lúc phê duyệt đề xuất và lúc thực thi. Các độ trễ này cho phép người dùng giao thức, nhà phát triển và đội ngũ an ninh có thời gian phát hiện và phản ứng trước các đề xuất độc hại trước khi chúng trở nên không thể đảo ngược.

Nếu không có timelock, một tác nhân thù địch có thể giành đủ quyền biểu quyết sẽ ngay lập tức thực thi các thay đổi quản trị làm rút cạn quỹ dự trữ, đúc token, hoặc thay đổi các thông số của giao thức. Vụ khai thác Token of Power cho thấy các cấu hình quản trị có thể trở thành bề mặt tấn công khi thiếu các biện pháp bảo vệ phù hợp.

Báo cáo an ninh on-chain của TRM Labs cung cấp chi tiết kỹ thuật về vụ khai thác. Báo cáo có sẵn thông qua các nguồn chính thức của TRM Labs.

FAQ

Điều gì đã xảy ra trong vụ khai thác Token of Power?

Giao thức Token of Power đã bị khai thác với khoảng 1,58 triệu USD WETH thông qua một vụ tiếp quản quản trị. Kẻ tấn công đã khai thác việc thiếu timelock trong cấu hình Aragon DAO của giao thức, cho phép chúng đề xuất, bỏ phiếu và thực thi một hành động độc hại trong cùng một khối sau khi giành quyền biểu quyết đa số bằng các token TOP mua được.

Kẻ tấn công đã tài trợ và thực thi vụ khai thác quản trị Token of Power như thế nào?

Kẻ tấn công rút 662 ETH từ Tornado Cash, mua đủ token TOP để kiểm soát việc bỏ phiếu quản trị, đúc 10 tỷ token TOP mới, hoán đổi chúng lấy WETH thông qua một pool trên Balancer, và chuyển luồng các quỹ bị đánh cắp trở lại thông qua Tornado Cash. TRM Labs làm rõ rằng Tornado Cash được dùng như một công cụ để tài trợ và rửa tiền, nhưng bản thân không bị xâm phạm.

Vì sao timelock quan trọng trong quản trị DeFi?

Timelocks tạo ra độ trễ bắt buộc giữa việc phê duyệt đề xuất quản trị và lúc thực thi, cho người dùng và đội ngũ an ninh có thời gian phát hiện và phản ứng với các đề xuất độc hại. Không có timelock, các kẻ tấn công giành được quyền biểu quyết có thể ngay lập tức thực thi các thay đổi để rút cạn quỹ hoặc thay đổi thông số giao thức trước khi bất kỳ ai kịp can thiệp, như được thể hiện trong vụ khai thác Token of Power.