Un atacante sustrae 1,58 millones de dólares del fondo Token of Power mediante una vulnerabilidad en la gobernanza de Aragon DAO

Un atacante ha explotado una configuración errónea de gobernanza en la DAO Aragon de Token of Power (TOP). Según los informes, utilizaron el poder de voto mayoritario para acuñar tokens y extraer aproximadamente 944 WETH, con un valor aproximado de 1,58 millones de dólares, de un fondo de liquidez de Balancer V1 en Ethereum. Varias empresas de seguridad de blockchain alertaron sobre eldent, basándose en el vector efectivo, que demostró que el suministro total de tokens de TOP era de tan solo 16.384 tokens, y que el atacante poseía algo más de la mitad de ellos. ¿Cómo funcionaba la vulnerabilidad...