Ai总结： Token of Power（TOP）DAO因治理配置缺陷遭攻击，攻击者利用低代币供应量与无时间锁机制，在单笔交易中完成提案创建、投票通过及资金抽离，盗取约944枚WETH，价值超158万美元。事件暴露小型DAO在治理设计上的重大安全隐患。

Token of Power DAO遭遇治理劫持，158万美元资产被快速转移

一名黑客利用Token of Power（TOP）Aragon DAO的治理结构缺陷，成功实施了一次精准的资产窃取。该攻击通过操纵多数投票权，实现代币增发，并从以太坊上的Balancer V1流动性池中提取了约944枚WETH，当前估值约为158万美元。多家安全机构已确认此事件为典型的治理接管案例，其根源在于代币总量极低且缺乏关键防护机制。

控股权门槛可轻易突破，治理流程无延迟防护

TOP采用Aragon框架下的MiniMeToken模型进行去中心化治理。据Blockaid分析，攻击者持有超过8,192枚TOP，略高于总供应量16,384枚的一半，从而获得对治理提案的绝对控制权。由于该DAO未启用时间锁机制，攻击者可在同一区块内完成提案提交、投票通过与执行操作，形成闭环攻击路径。BlockSec Phalcon进一步指出，所通过的提案直接向攻击地址铸造了大量新代币，为其后续提款提供了合法性。

资金转移路径依赖Tornado Cash，追回难度显著上升

链上追踪显示，攻击者使用钱包地址0xff8eF7bC455a57e5893232203052Ce0232b39Fa2，借助Tornado Cash对被盗资金进行了混币处理。整个过程由一个专用合约在单一交易中完成，呈现出高度自动化和隐蔽性的特征。尽管所涉资金仍保留在区块链上，但经由隐私工具清洗后，溯源与冻结面临极大挑战。

治理设计缺陷成主要诱因，非协议本身存在漏洞

此次事件并非源于智能合约代码错误或外部协议缺陷。核心问题在于：代币发行规模过小，使得获取控股权成本极低；同时，治理系统允许即时执行，缺少法定人数延迟或时间锁等缓冲机制。这导致攻击者从取得控制权到完成资产转移几乎无缝衔接。Aragon官方安全文档明确建议，涉及代币铸造或资金调拨的函数应仅限授权地址调用，而此类限制在本案例中并未生效。

行业警示：低市值代币更需强化治理安全边界

截至报道时，Token of Power项目方及Aragon团队尚未对此事作出公开回应。尽管被盗资产尚可追踪，但攻击者通过Tornado Cash完成资金匿名化处理，极大增加了追责难度。该事件再次凸显：对于流通量小、国库脆弱的代币项目，治理参数如时间锁、提案延迟、最低参与人数等，不应被视为可选功能，而是必须部署的基础安全防线。