Ai总结： Token of Power（TOP）DAO因治理配置缺陷遭攻击者利用，通过控制超半数代币投票权，在单笔交易中完成提案创建、投票与执行，盗取约944枚WETH，价值逾158万美元。攻击者借助Tornado Cash实现资金匿名化，凸显低供应量代币在治理设计上的重大风险。

TOP DAO治理机制被攻破，百万美元资产遭瞬间转移

一名攻击者利用Token of Power（TOP）基于Aragon框架的治理系统缺陷，成功实施了一次完整的链上接管。该攻击通过获取超过50%的投票权，触发了未经时间锁保护的提案流程，最终从Balancer V1流动性池中提取了约944.2枚WETH，按当前市场价计算，总价值接近158万美元。

控股权门槛过低，单一地址实现治理主导

TOP采用MiniMeToken标准并依托Aragon投票机制进行去中心化治理。据Blockaid分析，攻击者持有8,192.000001枚代币，恰好突破16,384枚总供应量的半数阈值。由于未设置时间锁或延迟机制，其可在同一区块内完成提案发起、投票通过及执行操作，形成无阻断的权力闭环。

代币增发与流动性抽取同步完成，攻击路径高度协同

经BlockSec Phalcon验证，被通过的治理提案直接向攻击者地址铸造了大量新发行的TOP代币。这些新增代币随即被用于在TOP/WETH的Balancer V1 BPool中兑换出944.2枚以太坊原生资产。值得注意的是，此次事件中，Balancer协议本身并未存在技术漏洞，仅作为攻击者将膨胀的代币持仓变现的渠道。

资金洗白路径明确：通过Tornado Cash实现匿名化转移

链上追踪显示，攻击者使用的钱包地址（0xff8eF7bC455a57e5893232203052Ce0232b39Fa2）在作案后立即通过Tornado Cash进行资金混币处理。整个攻击过程由一个专用合约串联完成，实现了从治理操控到资产提取再到匿名化的全流程自动化，堪称典型治理接管案例。

深层隐患浮现：低供应量与缺失防护机制共谋风险

此次事件暴露出治理架构中的结构性弱点——当代币总量有限且市值较低时，获取控股权的成本极低。加之Aragon平台默认对敏感函数开放访问权限，若未强制启用时间锁或法定人数延迟机制，便无法为其他持币者提供应急响应窗口。尽管Aragon官方文档已强调授权限制的重要性，但实际部署中仍普遍存在配置疏漏。