“استيلاء على الحوكمة يتيح للمهاجم سك 10 مليار رمز TOP في استغلال بقيمة 1.5 مليون دولار”
حسب ما أفاد به باحثون في مجال الأمن، تمكن مستغل من تنفيذ هجوم استيلاء على الحوكمة، مما سمح له بسك 10 مليارات رمز TOP وسحب ما قيمته حوالي 1.5 مليون دولار من عملة WETH من مجمع سيولة Balancer على شبكة إيثريوم.
قالت شركة أمن blockchain Blockaid إن المهاجم استنزف 944.2 من عملة WETH، بقيمة تقارب 1.58 مليون دولار، من مجمع TOP/WETH على Balancer V1 بعد استغلال إعدادات حوكمة مرتبطة بنظام Token of Power [TOP].
أكد الباحثون أن Balancer نفسه لم يكن عرضة للاختراق. بدلاً من ذلك، استهدف الهجوم بنية الحوكمة الخاصة بالبروتوكول.
استخدام حوكمة DAO كسلاح في الهجوم
وفقًا لشركتي Blockaid وCertiK، حصل المهاجم على أكثر من 50% من إجمالي عرض رموز TOP قبل تنفيذ اقتراح حوكمة أدى إلى سك مليارات من رموز TOP الجديدة مباشرة إلى عقد يتحكم به المهاجم.
يُزعم أن الهجوم اعتمد على سوء تكوين في Aragon DAO يتعلق بهيكل MiniMeToken الخاص بـ TOP.
قالت Blockaid إن نظام الحوكمة سمح بإنشاء الاقتراح والتصويت عليه وتنفيذه في معاملة واحدة، وذلك لعدم وجود آليات حماية بالتأخير الزمني. هذا مكّن المهاجم من:
- الاستيلاء على حصة الأغلبية في الحوكمة
- إنشاء اقتراح ضار
- التصويت لصالحه
- تنفيذه على الفور
وقالت Blockaid في تحليلها: “تطبيق التصويت في Aragon سمح بإنشاء → تصويت → تنفيذ في معاملة واحدة دون تأخير زمني”.
أفادت CertiK بشكل منفصل أن المهاجم سحب في البداية 662 إيثرًا من Tornado Cash قبل أن يجمع ما يكفي من رموز TOP للحصول على سيطرة الأغلبية على الحوكمة.
الحوكمة أصبحت نقطة الضعف
يسلط هذا الحادث الضوء على كيفية تحول أنظمة الحوكمة نفسها إلى نقاط هجوم في بروتوكولات التمويل اللامركزي.
على عكس عمليات استغلال العقود الذكية التقليدية التي تتضمن أخطاء برمجية أو هجمات إعادة الدخول، تستخدم عمليات الاستيلاء على الحوكمة الصلاحيات الإدارية وأنظمة التصويت المدمجة بالفعل داخل البروتوكولات كسلاح.
تُستخدم آليات التأخير الزمني بشكل شائع في أنظمة DAO لإبطاء تنفيذ قرارات الحوكمة وإعطاء المجتمعات وقتًا للرد على الاقتراحات الضارة.
في هذه الحالة، يقول الباحثون إن غياب تأخيرات التنفيذ سمح للهجوم بالحدوث بشكل فوري.
بنية DAO القديمة لا تزال تحمل مخاطر
يسلط الهجوم الضوء أيضًا على المخاطر المرتبطة بأطر حوكمة DAO القديمة وبنية التمويل اللامركزي القديمة التي لا تزال تعمل على شبكة إيثريوم.
كانت أنظمة الحوكمة القائمة على Aragon وMiniMeToken منتشرة على نطاق واسع خلال المراحل الأولى لنظام DAO على إيثريوم. ومع ذلك، قد لا تعكس بعض النشرات الحالية معايير أمان الحوكمة الحديثة.
يضيف هذا الحادث إلى التدقيق المتزايد في أمان الحوكمة، حيث يستهدف المهاجمون بشكل متزايد آليات التحكم في البروتوكول بدلاً من البحث فقط عن نقاط ضعف مباشرة في العقود الذكية.
الأسئلة الشائعة
س: كيف تمكن المهاجم من سحب الأموال بهذه السرعة؟
ج: بسبب عدم وجود ميزة “التأخير الزمني” في نظام حوكمة Aragon DAO. هذا سمح للمهاجم بإنشاء اقتراح خبيث، والتصويت عليه لصالحه، وتنفيذه فورًا في معاملة واحدة.
س: هل كان بروتوكول Balancer نفسه هو المسؤول عن الاختراق؟
ج: لا. أكد الخبراء أن Balancer لم يكن عرضة للاختراق. نقطة الضعف كانت في نظام الحوكمة وبنية Aragon DAO الخاصة بمشروع TOP، مما سمح للمهاجم بالسيطرة على الاقتراحات وسك رموز جديدة.
س: ما هي أهم الدروس المستفادة من هذا الهجوم؟
ج: أهمية وجود آليات أمان مثل “التأخير الزمني” في أنظمة حوكمة DAO لإعطاء المجتمع وقتًا للرد على الاقتراحات الضارة، وأن أنظمة الحوكمة القديمة قد تحمل مخاطر أمنية كبيرة حتى لو كان العقد الذكي الأساسي آمنًا.
