DeFi协议遭治理攻击,安全漏洞源自权限滥用
区块链安全监测平台的数据显示,近期一起针对DeFi收益协议的攻击事件,造成了约77.6万美元的资金损失。初步分析表明,这并非一次简单的代码漏洞利用,而是利用了协议治理机制本身的弱点。
攻击路径:从治理权限到资金转移
整个攻击过程清晰地展示了攻击者如何层层递进,最终达成目的:
- 第一步:获取关键权限。攻击者首先设法获得了协议去中心化自治组织(DAO)的治理权限。这一步骤是整个攻击的基石,使得攻击者能够执行后续的恶意操作。
- 第二步:部署恶意合约。利用获得的治理权,攻击者将协议中一个核心的控制器代理合约,升级替换为自行部署的恶意实现合约。这个操作在协议治理框架内是合法的,但却被用于非法目的。
- 第三步:利用现有授权转移资金。恶意合约被激活后,调用了一个具有特权功能的函数。关键在于,该函数利用了约50个用户账户此前对协议合约的USDC代币授权。攻击者并未直接破解任何加密算法,而是“借用”了这些用户的预先授权,将聚合的资金转移到了自己控制的地址中。
事件暴露的核心安全问题
这起事件超越了普通智能合约漏洞的范畴,将焦点引向了DeFi更深层的治理与信任模型问题。
治理集中化风险:尽管名为“去中心化”自治组织,但攻击表明,掌控关键治理权限的个体或实体一旦作恶,能够对协议造成毁灭性打击。如何设计真正抗审查且安全的治理流程,是行业面临的长期挑战。
无限授权隐患:用户为了方便交互,常常对DeFi合约进行“无限授权”。这起事件再次警示,这种便利性背后隐藏着巨大风险。一旦合约被恶意升级或出现漏洞,用户授权范围内的资产都可能面临威胁。
合约升级机制的信任假设:可升级合约是DeFi项目迭代的重要工具,但其安全性完全依赖于治理密钥持有者的诚信与安全实践。本次攻击正是滥用这一机制的直接结果。
目前,相关团队和安全机构正在跟进事件后续。对于普通用户而言,定期审查并撤销不必要的代币授权,是保护自身资产安全的基础措施之一。对于项目方,则需要重新审视其治理架构的设计,考虑引入时间锁、多签守护以及更细粒度的权限控制,来增加攻击门槛,保护用户资产。