coin-img-HYPEHYPE-8.67%coin-img-OPNOPN-24.26%coin-img-BNLIFEBNLIFE-0.37%coin-img-ETHETH-3.44%coin-img-BTCBTC-3.60%coin-img-SOLSOL-4.52%coin-img-USDCUSDC+0.02%coin-img-XRPXRP-3.43%coin-img-HYPEHYPE-8.67%coin-img-OPNOPN-24.26%coin-img-BNLIFEBNLIFE-0.37%coin-img-ETHETH-3.44%coin-img-BTCBTC-3.60%coin-img-SOLSOL-4.52%coin-img-USDCUSDC+0.02%coin-img-XRPXRP-3.43%coin-img-HYPEHYPE-8.67%coin-img-OPNOPN-24.26%coin-img-BNLIFEBNLIFE-0.37%coin-img-ETHETH-3.44%coin-img-BTCBTC-3.60%coin-img-SOLSOL-4.52%coin-img-USDCUSDC+0.02%coin-img-XRPXRP-3.43%coin-img-HYPEHYPE-8.67%coin-img-OPNOPN-24.26%coin-img-BNLIFEBNLIFE-0.37%coin-img-ETHETH-3.44%coin-img-BTCBTC-3.60%coin-img-SOLSOL-4.52%coin-img-USDCUSDC+0.02%coin-img-XRPXRP-3.43%

Governance-Exploit: Angreifer prägt 10 Mrd. TOP-Token und entzieht Balancer-Pool rund 1,5 Mio. US-Dollar

Ein Governance-Takeover hat es einem Angreifer ermöglicht, 10 Milliarden TOP-Token zu prägen und aus einem Balancer-Liquiditätspool auf Ethereum rund 1,5 Mio. US-Dollar in WETH abzuziehen, berichten Sicherheitsexperten. Laut der Blockchain-Sicherheitsfirma Blockaid wurden aus dem TOP/WETH Balancer V1 Pool 944,2 WETH entnommen, mit einem Gegenwert von etwa 1,58 Mio. US-Dollar. Balancer selbst sei nicht verwundbar gewesen; angegriffen wurde die Governance-Architektur des Token-of-Power-(TOP)-Ökosystems. Blockaid und CertiK zufolge beschaffte sich der Angreifer zunächst mehr als 50% des TOP-Token-Angebots. Anschließend brachte er einen Governance-Vorschlag durch, der Milliarden neuer TOP-Token direkt an einen vom Angreifer kontrollierten Contract prägte. Grundlage sei eine Fehlkonfiguration in einer Aragon-DAO gewesen, die mit der MiniMeToken-Struktur von TOP zusammenhing. Kern des Problems: Das Governance-System erlaubte das Erstellen, Abstimmen und Ausführen eines Vorschlags innerhalb einer einzigen Transaktion, da keine Timelock-Schutzmechanismen vorhanden waren. So konnte der Angreifer die Mehrheitskontrolle sichern, den Mint-Vorschlag sofort ausführen, 10 Milliarden TOP-Token erzeugen und die frisch geprägten Token gegen WETH über den Liquiditätspool abverkaufen. Blockaid fasste zusammen: Die Aragon-Voting-App habe "create → vote → execute" in einem einzigen "tx" ohne Timelock ermöglicht. CertiK berichtete zudem, der Angreifer habe zuvor 662 ETH aus Tornado Cash abgezogen und danach ausreichend TOP-Token akkumuliert, um die Governance-Mehrheit zu erlangen. Der Vorfall unterstreicht, dass Governance-Mechanismen in DeFi-Protokollen selbst zur Angriffsfläche werden können. Anders als klassische Smart-Contract-Exploits, die auf Programmierfehler oder Reentrancy abzielen, nutzen Governance-Übernahmen administrative Rechte und Abstimmungsprozesse. Timelocks sollen üblicherweise die Ausführung verzögern und der Community Zeit geben, auf bösartige Vorschläge zu reagieren. In diesem Fall ermöglichte das Fehlen solcher Verzögerungen eine sofortige Umsetzung. Zugleich rückt der Angriff Risiken älterer DAO-Frameworks und Legacy-Infrastruktur auf Ethereum in den Fokus. Aragon- und MiniMeToken-basierte Governance-Setups waren in frühen Phasen des DAO-Ökosystems weit verbreitet, entsprechen in einzelnen Deployments aber möglicherweise nicht mehr heutigen Sicherheitsstandards. Der Vorfall verstärkt die Aufmerksamkeit für Governance-Sicherheit, da Angreifer zunehmend Kontrollmechanismen von Protokollen ins Visier nehmen statt ausschließlich Smart-Contract-Schwachstellen.
Ausgewählt
ETH
ETH-3.54%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.