権力のトークン($TOP)は、ガバナンスのエクスプロイトによって今日$1.58 millionを失った。ブロックチェーンのセキュリティ企業が、Balancer V1のプールが流出したと報告した。攻撃者は、16,384ユニットという供給上限のため$TOP の投票力の50%超を獲得した。その後、Aragon DAOのセットアップを通じて実行された1件の悪意ある提案で、10 billion(100億)新規トークンを鋳造した。このエクスプロイトは、2026年における時価総額の小さいDeFiプロジェクトへのガバナンス攻撃のパターンに加わるもので、流動性が最小でパラメータが緩いため、乗っ取りが手頃になる。
攻撃者はAragon DAOの提案で10 billionのトークンを鋳造した
Tornado Cashを経由して資金提供されたアドレスが、$TOP の投票力50%超を獲得し、16,384の全TOP供給の半分以上を保有していた。MiniMeTokenを用いたAragon DAOのセットアップにより、攻撃者は1回のトランザクションで悪意ある提案を作成し、投票し、実行した。これによりTokenManagerが攻撃者のコントラクトへ直接10 billion TOPを鋳造した。新たに作られたトークンは、その後TOP/WETH Balancer V1プールで944.2 WETH(約$1.585 million)と交換され、その流動性を枯渇させた。盗まれた資金はTornado Cashを通じて再ルーティングされた。Balancerのコアプロトコルには損失は発生しなかった。
BlockSec Phalconは同様のガバナンスシステムの見直しを促した
BlockSec Phalconは仕組みを詳述し、警告を出した。「同様のLido/Aragonのガバナンス実装を使うプロジェクトは、投票力の分布、クオラム/パスの閾値、鋳造の権限、そして関連するガバナンスの保護策を慎重に確認すべきだ」。Cyvers Alertsも、Tornado Cashにより資金提供されたアドレスが関与し、TOP/WETH Balancer V1プールから資金を奪う悪意あるトランザクションを実行した疑わしい取引を報告した。
エクスプロイトの要点:低時価DeFiのガバナンスにおける継続的なリスク
今回のエクスプロイトは、流動性が低くパラメータが緩いために乗っ取りが手頃になる、2026年における小規模DeFiプロジェクトへのガバナンス攻撃のパターンに加わる。主要なプロトコルはタイムロックや高いクオラムで防御を強化しているものの、多くの新興トークンはいまだ晒されている。時価総額の小さいトークンの投資家や流動性提供者は、ガバナンスのパラメータを確認し、大量のトークン保有の動きを監視し、検証されていないプールは避けるべきだ。同様のスタック上のプロジェクトは、監視の強化やアップグレードの要請に直面しそうだ。
FAQ
攻撃者はToken of Powerのガバナンスをどうやって掌握したの?
攻撃者はTornado Cashを通じてアドレスに資金を入れ、16,384ユニットという供給上限のため$TOP の投票力50%超を獲得した。MiniMeTokenを用いたAragon DAOのセットアップで、攻撃者は悪意ある提案を1回のトランザクションで作成し、投票し、実行し、その結果TokenManagerが攻撃者のコントラクトへ直接10 billion個のTOPトークンを鋳造させた。
Token of Powerエクスプロイトで盗まれた資金はどうなったの?
攻撃者は新たに鋳造された10 billion TOPトークンを、TOP/WETH Balancer V1プールで944.2 WETH(約$1.585 million)と交換し、その後盗まれた資金をTornado Cashを通じて送り返した。Balancerのコアプロトコルには損失は発生しなかった。
