TOP DAO遭遇治理劫持，攻击者单笔交易抽干158万美金资产

一名恶意行为者通过操纵Token of Power（TOP）Aragon DAO的治理流程，成功实施了一次精准的资产窃取。该攻击利用了其代币总供应量仅为16,384枚的结构性弱点，攻击者持有略超半数的代币后，便能主导提案通过。在未设置时间锁的环境下，其在同一区块内完成了提案发起、投票执行与代币铸造全过程，最终从以太坊上的Balancer V1流动性池中提取出944.2枚WETH，折合价值约158万美元。

低供应量叠加无延迟机制，促成快速控制权获取

TOP作为基于Aragon框架的MiniMeToken，其治理逻辑依赖于多数决原则。据Blockaid分析，攻击者共持有8,192.000001枚TOP，恰好突破50%门槛，从而获得单边决策能力。由于投票系统未引入法定人数延迟或时间锁机制，提案可在同一交易中被创建、批准并立即执行。随后，通过已通过的提案，攻击者向自身地址批量铸造新代币，并将其用于兑换流动性池中的WETH，整个过程无需外部干预。

资金流转路径：通过Tornado Cash实现匿名化洗钱

链上追踪显示，攻击者使用钱包地址0xff8eF7bC455a57e5893232203052Ce0232b39Fa2，将所获资金注入Tornado Cash进行混币处理。该操作发生在同一笔交易中，由一个专门部署的合约自动完成，实现了从资产窃取到去中心化匿名化的无缝衔接。此手法构成典型的“一次性治理接管”攻击范式，攻击效率极高且难以溯源。

治理设计缺陷成核心风险源，安全防护不可缺失

此次事件并非源于智能合约代码漏洞，而是治理机制本身的设计缺陷。尽管Aragon官方文档明确建议对敏感函数（如代币铸造、资金调拨）施加访问控制，并强调应通过时间锁或延迟机制防止瞬时操控，但TOP DAO并未启用此类保护措施。在代币总量稀少、市值偏低的背景下，获取控股权的成本极低，使得攻击者可轻易达成控制目标，而其他持有者缺乏反应窗口。

监管真空持续存在，追回可能性微乎其微

截至目前，Token of Power项目方及Aragon团队均未发布公开回应。虽然被盗的WETH仍可在链上追踪，但由于攻击者借助Tornado Cash完成资金清洗，实际追回难度极大。该案例再次印证：对于低流通量代币而言，治理参数如时间锁、提案冷却期与法定人数要求，绝非可有可无的附加项，而是保障系统安全的基石性防线。