Token of Power DAO遭治理劫持，百万美元资产被快速转移

一名攻击者通过操控Token of Power（TOP）Aragon DAO的治理流程，成功实施了一次高效率的资产窃取行动。该攻击基于其持有略超半数的代币份额，直接触发了可执行的提案，导致系统在无延迟状态下向其地址铸造大量新代币，并随即从以太坊上的Balancer V1流动性池中提取约944.2枚WETH，折合金额约为158万美元。

低供应量叠加无延迟配置，加速治理接管进程

TOP代币采用Aragon框架下的MiniMeToken模型进行管理，其总发行量仅为16,384枚。攻击者通过累积获得8,192.000001枚代币，突破了50%的控制门槛，从而具备单边推动治理决策的能力。由于该DAO未启用时间锁机制，攻击者可在同一区块内完成提案提交、投票通过及自动执行，形成闭环操作链条。据BlockSec Phalcon确认，被通过的提案直接授权向攻击者地址增发巨额代币，为其后续资金提取提供了合法性依据。

资金转移路径依赖Tornado Cash，追回难度显著上升

链上分析显示，攻击者使用的钱包地址（0xff8eF7bC455a57e5893232203052Ce0232b39Fa2）已通过Tornado Cash对资金进行了混币处理。整个攻击过程由一个专用合约统一调度，在一次交易中完成所有关键步骤，展现出高度协调性与技术成熟度。这一操作模式被视为典型的“治理接管”案例，而非传统智能合约漏洞利用。

治理设计缺陷暴露：权限开放与响应缺失并存

此次事件的核心问题并非代码层面的漏洞，而是治理机制本身的结构性弱点。尽管Aragon官方文档明确指出，涉及代币增发或资金调拨的函数必须限制在授权地址范围内，且建议引入时间锁或法定人数延迟等防护措施，但TOP DAO的配置完全忽略了这些基础安全原则。这种缺乏缓冲机制的设计，使得其他持有者无法在攻击发生后及时干预，导致防御窗口几乎为零。

监管缺位与追索困境：安全边界亟待重建

截至目前，Token of Power项目方与Aragon团队均未发布正式回应。虽然被盗资金仍保留在链上，但由于攻击者借助Tornado Cash完成匿名化处理，实际追回可能性极低。此事件再次警示市场：对于代币总量有限、国库规模较小的DAO而言，治理参数如时间锁、最低参与人数阈值和提案冷却期，绝非可有可无的附加功能，而应作为核心安全基石予以强制部署。