Уязвимость в управлении Aragon DAO: злоумышленник украл 944 WETH одним переводом

Как сообщал Cryptopolitan 10 июня, анонимный атакующий с помощью накопленных токенов Token of Power (TOP) с долей более 50% от обращающегося объёма токенов в рамках одной транзакции завершил создание, голосование и исполнение предложения по управлению. После чеканки большого количества новых токенов он очистил пул ликвидности Balancer V1 в сети Ethereum, извлекая 944,2 WETH (около 1,58 млн долларов).

Механизм атаки: как 8 192 TOP завершают захват управления в одной транзакции

Общий объём предложения токена TOP составляет 16 384. Согласно ончейн-аналитике Blockaid, атакующий накопил ровно 8 192,000001 TOP, что лишь немного превышает порог 50%, давая ему право на одностороннее голосование по предложению управления. Поскольку в приложении Aragon Voting нет временной блокировки, атакующий через специальный контракт выполнил в рамках одной транзакции три шага:

Создание предложения по управлению: запрос на чеканку большого количества новых токенов TOP на адрес атакующего

Одобрение голосованием: одностороннее принятие предложения благодаря праву голоса, превышающему 50%

Немедленное исполнение и очистка пула ликвидности: вновь отчеканенные TOP токены в Balancer V1 BPool были обменены на 944,2 WETH

BlockSec Phalcon подтвердил процесс исполнения предложения и чеканки токенов. Сам Balancer не имеет уязвимостей: атакующий лишь использовал пул ликвидности, чтобы обменять TOP токены с искусственно расширенным предложением на WETH.

Путь средств: пополнение Tornado Cash и текущая картина ончейн-следования

По данным ончейн-анализа Blockaid, первоначальным источником средств в кошельке атакующего является Tornado Cash; атака проводилась через специальный контракт, завершённая в одной транзакции. На момент публикации сообщения от 10 июня 2026 года 944,2 WETH всё ещё можно отслеживать в цепочке, однако первоначальный источник средств Tornado Cash усложнил задачи по возврату средств и подтверждению личности атакующего.

Корневая причина: недостатки в настройках управления, а не уязвимости в коде смарт-контрактов

Корневая причина инцидента — отсутствие в уровне настройки управления, а не традиционная ошибка в логике смарт-контрактов: все функции контрактов работают в соответствии с проектом. Конкретные недостающие настройки включают:

Без временного хэша: после одобрения предложения отсутствует период ожидания, у других держателей нет времени отреагировать

Нет порога по кворуму, откладывающего голосование: не требуется минимальная доля держателей для участия в голосовании

Нет задержки при создании предложения: предложение от создания до исполнения может быть выполнено в рамках одного и того же блока

Поскольку общий объём предложения TOP составляет всего 16 384 токена, стоимость получения контроля большинства крайне низкая. В официальной документации Aragon чётко указано, что права вызова для чувствительных операций, включая чеканку токенов, должны быть ограничены уполномоченными адресами, но в настройках TOP это требование не было выполнено.

Статус на момент выпуска: отсутствуют заявления, средства всё ещё в цепочке

Cryptopolitan подтверждает, что по состоянию на 10 июня 2026 года: команда Token of Power не сделала никаких заявлений по этому уязвимому случаю; Aragon также не опубликовал никаких заявлений; 944,2 WETH всё ещё можно отслеживать в цепочке.

Частые вопросы

Почему эту атаку классифицировали как «уязвимость управления», а не «уязвимость смарт-контрактов»?

Традиционные уязвимости смарт-контрактов возникают, когда атакующий через дефекты в коде обходил ожидаемую логику. В этом случае все функции контрактов выполнялись в соответствии с проектом: голосование по управлению работало корректно, а чеканка токенов соответствовала настройкам и полномочиям DAO. Проблема в том, что настройки DAO для TOP позволяют одному держателю полностью контролировать процесс управления без каких-либо задержек по времени — это недочёт на уровне конфигурации, а не ошибка в коде.

Нужно ли протоколу Balancer нести ответственность?

Согласно подтверждённому анализу Blockaid и BlockSec Phalcon, сам протокол Balancer не имеет никаких уязвимостей. Атакующий использовал штатную функцию обмена токенов, чтобы обменять TOP токены с искусственно увеличенным предложением на WETH; Balancer как инструмент пула ликвидности был использован, но он не является целью атаки или источником уязвимости.

Какие настройки управления могут предотвратить подобную атаку?

Согласно официальной документации Aragon и ончейн-аналитике этого инцидента, следующие три настройки могут предотвратить аналогичные атаки: временная блокировка (устанавливает период ожидания между одобрением предложения и исполнением); порог по кворуму (требует участия в голосовании минимальной доли держателей); задержка предложения (после создания должно пройти некоторое время, прежде чем будет разрешено голосование). На момент публикации от 10 июня 2026 года TOP не реализовал ни одну из этих настроек.