Token of Power 代币通过 Aragon DAO 的治理漏洞 Governance Exploit 损失了 158 万美元

据区块链情报公司 TRM Labs 称，通过一次治理接管，Power Token 协议遭到利用，约损失 158 万美元的 WETH。攻击者利用了该协议的 Aragon DAO 设置中的一个漏洞：缺少时间锁（timelock），使得恶意治理行动能够在同一块区块中完成提出、投票和执行。该漏洞凸显，当投票权能够被迅速获取且无需延迟机制即可执行时，治理设计参数就可能成为 DeFi 协议中的直接安全漏洞。

攻击者在未设置时间锁的情况下利用 Aragon DAO 治理

根据 TRM Labs 的分析，攻击者用从 Tornado Cash 提取的 662 ETH 为这次操作提供资金。随后，攻击者购买了足够多的 TOP 代币，以在协议的治理系统中获得多数投票权。在锁定投票控制权后，攻击者铸造了 100 亿个新的 TOP 代币，并通过 Balancer 池将这些代币兑换为 WETH。被盗资金随后又通过 Tornado Cash 进行回流。

攻击成功的原因在于 Power Token 的 Aragon DAO 治理缺乏时间锁机制。缺少该机制使攻击者能够在单个区块内提出、投票并执行恶意治理行动，从而不给协议防御者或用户任何介入机会。

Tornado Cash 用于资金资助与路由，而非自身被入侵

TRM Labs 的报告指出，Tornado Cash 作为资助攻击和转送被盗资产的工具被使用。此次事件中，Tornado Cash 本身并未遭到黑客入侵或被利用。该混币器被攻击者用于掩盖最初 662 ETH 的来源，并在治理漏洞执行完成后对被盗 WETH 进行洗钱。

治理设计缺陷会造成安全漏洞

时间锁是治理机制，旨在让提案从批准到执行之间引入强制延迟。这些延迟为协议用户、开发者和安全团队提供时间，以便在恶意提案变成不可逆之前发现并做出响应。

没有时间锁时，若恶意行为者获得足够的投票权，就能立即执行会耗尽金库资金、铸造代币或更改协议参数的治理变更。Power Token 的漏洞表明：当缺乏适当的防护措施时，治理配置可能会成为攻击入口。

TRM Labs 的链上安全报告提供了该漏洞的技术细节。该报告可通过 TRM Labs 的官方资源获取。

FAQ

Power Token 漏洞中发生了什么？

Power Token 协议遭到利用，通过一次治理接管损失了约 158 万美元的 WETH。攻击者利用了该协议的 Aragon DAO 设置中缺少时间锁，使其在通过购买 TOP 代币获得多数投票权后，能够在单个区块内提出、投票并执行恶意行动。

攻击者如何为并执行 Power Token 治理漏洞提供资金？

攻击者从 Tornado Cash 提取了 662 ETH，购买了足够多的 TOP 代币以控制治理投票，铸造了 100 亿个新的 TOP 代币，通过 Balancer 池将其兑换为 WETH，并将被盗资金再度通过 Tornado Cash 路由回去。TRM Labs 澄清称，Tornado Cash 被用作资金资助与洗钱工具，但其本身并未被破坏。

为什么时间锁在 DeFi 治理中很重要？

时间锁会在治理提案批准与执行之间引入强制延迟，为用户和安全团队提供时间以发现并响应恶意提案。没有时间锁时，攻击者一旦获得投票权，就能在任何人介入之前立即执行会耗尽资金或更改协议参数的变更，正如 Power Token 漏洞所示。