Een ernstig beveiligingsincident heeft het DeFi-project Token of Power (TOP) getroffen, waarbij aanvallers via een zogeheten governance-aanval de controle wisten te verkrijgen en vervolgens fondsen konden wegsluizen. Het incident laat opnieuw zien hoe kwetsbaar decentrale protocollen kunnen zijn wanneer de spelregels van het bestuur (governance) onvoldoende zijn afgeschermd tegen manipulatie. Volgens berichtgeving gaat het om een schadepost van ongeveer $15,8 miljoen, wat het incident direct tot een van de grotere governance-gerelateerde aanvallen van de laatste tijd maakt.
Bij veel DeFi-platformen bepaalt governance wie welke wijzigingen mag doorvoeren: denk aan het aanpassen van parameters, het upgraden van smart contracts of het verplaatsen van middelen uit een treasury. In theorie is dat “van de community”, maar in de praktijk komt het neer op stemkracht, vaak gebaseerd op het aantal tokens dat je bezit of tijdelijk kunt mobiliseren. Precies daar zit het risico: als een aanvaller genoeg stemmacht kan verzamelen—al is het maar kort—kan die in sommige systemen besluiten doordrukken die het protocol direct in gevaar brengen.
In het geval van Token of Power lijkt de aanval te draaien om het verkrijgen van governance-controle en het vervolgens doorvoeren van kwaadaardige voorstellen of transacties die de aanval mogelijk maakten. Zulke aanvallen verlopen vaak via een vergelijkbaar patroon: de aanvaller verwerft (of leent) een groot aantal governance-tokens, dient een voorstel in dat op het eerste gezicht technisch of legitiem kan lijken, en gebruikt daarna de verkregen bevoegdheden om contracten aan te passen of assets te verplaatsen. Wanneer checks-and-balances ontbreken—zoals time-locks, multisig-goedkeuring of extra quorum-eisen—kan een aanval binnen korte tijd worden uitgevoerd.
De diefstal zelf gebeurt doorgaans niet “magisch”, maar via acties die door het protocol als geldig worden gezien omdat ze volgens de governance-regels zijn goedgekeurd. Dat maakt governance-aanvallen extra verraderlijk: de transacties kunnen on-chain correct lijken, terwijl de uitkomst overduidelijk schadelijk is. Bij TOP mondde dit uit in het wegsluizen van miljoenen aan fondsen, waarna gebruikers en liquiditeitsverschaffers met de gevolgen achterbleven.
De impact van dit soort incidenten is meestal breder dan alleen het directe verlies. Naast de financiële schade ontstaat er vaak een vertrouwenscrisis, waardoor liquiditeit verdwijnt en de tokenprijs onder druk komt te staan. Ook kunnen er secundaire effecten optreden, zoals het bevriezen van functies, het pauzeren van contracts (als die mogelijkheid bestaat) of het noodgedwongen migreren naar nieuwe contractadressen. Voor getroffen gebruikers is het bovendien niet altijd duidelijk welke route er is voor compensatie, omdat DeFi-protocollen vaak geen centrale partij hebben die verliezen kan of wil dekken.
Governance-aanvallen benadrukken enkele structurele zwaktes in DeFi-ontwerp. Belangrijke beschermingslagen die bij veel protocollen inmiddels als best practice gelden, zijn onder meer:
- Time-locks op governance-uitvoering, zodat de community tijd heeft om kwaadaardige voorstellen te detecteren en te reageren.
- Een multisig of veiligheidsraad die uitzonderlijke ingrepen kan blokkeren of vertragen.
- Strengere quorum- en stemdrempels, met name voor acties die fondsen kunnen verplaatsen of contractlogica wijzigen.
- Beperking van stemmacht uit kortlopende leningen, bijvoorbeeld door stemgewicht te baseren op langere “holding periods”.
Voor gebruikers is het incident een herinnering om DeFi-risico’s niet alleen te zien als “code bugs”, maar ook als risico’s in bestuur en token-economie. Het spreiden van blootstelling, het monitoren van governance-voorstellen en het kiezen voor protocollen met duidelijke veiligheidsmechanismen kan risico’s verkleinen, al blijft volledige veiligheid in open systemen moeilijk te garanderen. Token of Power zal naar verwachting onder druk staan om transparant te communiceren over de toedracht, mogelijke herstelplannen en welke maatregelen worden genomen om herhaling te voorkomen.
The post Token of Power leeggeroofd via governance-takeover: aanvaller mint 10 miljard TOP en trekt 944 WETH uit Balancer appeared first on Coinliners.nl.