治理權被奪取釀漏洞：黑客鑄造100億枚TOP並套現約150萬美元WETH

安全研究員指出，以太坊上一宗治理接管事件導致攻擊者鑄造100億枚Token of Power（TOP）代幣，並從Balancer流動性池抽走約150萬美元資產。區塊鏈安全公司Blockaid表示，攻擊者在利用與TOP生態相關的治理配置問題後，從TOP/WETH Balancer V1資金池提走944.2枚WETH，按當時估值約158萬美元。研究員強調，Balancer本身並無漏洞，遭利用的是項目的治理架構設計。 Blockaid與CertiK的分析顯示，攻擊者在發動行動前先收集超過TOP總供應量的50%，其後提交並通過治理提案，將數十億枚新TOP直接鑄造至由攻擊者控制的合約。事件據稱源於Aragon DAO的配置錯誤，涉及TOP所使用的MiniMeToken結構。Blockaid指，由於治理系統未設timelock（時間鎖）保護，提案可在同一筆交易內完成「建立→投票→執行」，令攻擊者得以即時取得投票控制權、迅速執行鑄幣提案、一次過鑄造100億枚TOP，並把新鑄代幣拋入流動性池換取WETH。 CertiK另稱，攻擊者最初曾從Tornado Cash提走662枚ETH，之後逐步買入TOP以取得治理多數席位。 事件再次突顯，DeFi協議的治理系統本身亦可成為攻擊面。與傳統針對智能合約編碼缺陷或重入（reentrancy）等漏洞的攻擊不同，治理接管是利用協議既有的管理權限與投票機制作為武器。DAO常見以時間鎖減慢治理執行速度，為社群留出時間識別並阻止惡意提案；研究員指本案因缺乏執行延遲，攻擊在短時間內完成。 同時，事件亦反映以太坊上仍在運行的舊式DAO治理框架與早期DeFi基建存在風險。Aragon及以MiniMeToken為基礎的治理設計曾在早期DAO生態廣泛採用，但部分部署未必符合現行治理安全標準。隨著攻擊者愈來愈多把目標轉向協議控制權而非單一合約漏洞，治理安全正面臨更嚴格審視。 總結：攻擊者利用治理配置錯誤鑄造100億枚TOP，並從Balancer流動性池套現約150萬美元WETH。研究員指出，漏洞關鍵在於Aragon DAO設定容許在無時間鎖情況下於單一交易完成提案建立、投票及執行。