Aragon DAO治理漏洞盗走TOP池约158万美元WETH
据称,Aragon DAO 治理漏洞从以太坊上的 TOP/WETH Balancer V1 流动性池中盗走约 944.2 WETH(约 158 万美元)。
安全分析机构(Blockaid、BlockSec Phalcon)表示,攻击者获得了略高于 50% 的 TOP 供应量(16,384 TOP)。凭借过半投票权,他们可以因 TOP 的 Aragon Voting 应用缺少 timelock(时间锁),在一个交易内完成提案创建、投票通过与执行。
这起 Aragon DAO 治理漏洞使攻击者地址获得大额铸币,随后攻击者通过 TOP/WETH Balancer V1 的 BPool 将被放大的 TOP 持仓兑换为 WETH。需要注意的是,Balancer 核心协议并未被入侵,它仅作为兑换通道用于“赃款”退出。
攻击者钱包(0xff8eF7bC455a57e5893232203052Ce0232b39Fa2)由 Tornado Cash 资助,这将使资金追回更复杂。截至发稿,TOP 或 Aragon 尚未发布回应。
交易者视角:这是典型的“治理接管→快速增发并套现(mint-and-dump)”路径。短期内可能对 TOP 形成负面情绪与潜在抛压,因为市场往往会对更高的稀释与治理风险进行定价。
看跌
该事件对 TOP 持有人直接偏负面:Aragon DAO 治理漏洞让攻击者能够大额铸造 TOP,并通过 TOP/WETH Balancer V1 流动性池迅速将价值兑现退出。timelock(时间锁)缺失意味着治理一旦被控制就能“即时增发并卖出”,通常会推高市场对稀释与抛压的预期,并削弱对代币治理的信任。短期内,交易者可能因治理失效定价而更快去风险、出现抛售。长期而言,能否修复取决于社区响应、是否进行可信的供应/机制补救,以及能否重建治理信心;若缺乏有效修复,治理风险溢价往往会持续,限制反弹空间。