Token of Powerのエクスプロイト事件
Token of Powerは火曜日にエクスプロイトを受け、流動性プールから150万ドル以上が吸い上げられました。オンチェーン企業のBlockaid、PeckShield、CyversがXでこの事件を報告しました。攻撃はTOP/WETH Balancer V1プールを標的とし、944.2 WETHが吸い上げられました。
Token of Power、通称TOPは、EthereumベースのERC-20トークンです。このプロジェクトはThe Mask of PowerというDAOの下で運営されています。プロジェクトは特定のMetaMask NFTの共同所有を中心にTOPを構築しました。このトークンはプロジェクトの市場活動のための流動性もサポートしています。
攻撃の詳細
Cyversによると、攻撃者はTOP/WETH Balancer V1プールから資金を吸い上げました。このプールはTOPトークンとWrapped Ethereumを50-50の構造で保持していました。Wrapped Ethereum、またはWETHは、DeFi全体で使用されるトークン形式のETHを表します。Balancer V1プールは両資産の自動取引ボールトとして機能していました。
Blockaidはこの事件をXの投稿で「ガバナンス乗っ取り攻撃」と表現しました。
PeckShieldとCyversも、トランザクション活動がオンチェーンで可視化されると警告を発表しました。オンチェーンインテリジェンス企業によると、攻撃者はプールに大量のTOPトークンを追加しました。攻撃者はその後、プールの実際のWETH準備とトークンを交換しました。このエクスプロイトにより944.2 WETHが吸い上げられ、その時点で約158万ドルの価値がありました。
資金の移動と影響
#PeckShieldAlert Token of Power ($TOP)が158万ドルでエクスプロイトされました。攻撃者は945.1 $ETHを#TornadoCashに預けました。吸い上げ後、プールは大幅に希薄化したTOPトークンを保持していました。この事件は流動性提供者を市場価値の低いトークンにさらしました。
回復、補償、または次のステップに関するさらなるプロジェクトの詳細はまだ利用できません。PeckShieldのデータによると、攻撃者はその後、盗まれた資金をTornado Cashに移動しました。Tornado Cashは、資金の追跡をより困難にすることができる暗号ミキサーです。Tornado Cashへの移動は、Balancerプールからの初期の吸い上げに続きました。
他のセキュリティ侵害との関連
セキュリティ企業はまだこの事件に関する完全な技術報告を発表していません。Token of Powerの事件は、別の報告されたDeFiセキュリティ侵害の1日後に発生しました。crypto.newsによると、Humanity Protocolは従業員のノートパソコンの侵害を通じて3600万ドルのユーザー資金を失いました。
この2つの事件は異なるプロジェクトに影響を与え、異なる報告された攻撃経路を使用しました。しかし、今週両方のケースはブロックチェーンセキュリティ企業の注目を集めました。Humanity Protocolの侵害は、ブロックチェーンインフラストラクチャ上に構築されたデジタルアイデンティティプロジェクトに関与していました。それに対して、Token of Powerのエクスプロイトは流動性プールに焦点を当てていました。
TOPプロジェクトは提供された詳細において完全な事件レビューをまだ発表していません。攻撃者のルートやプロジェクトの可能な対応に関するさらなる情報は保留中です。Blockaid、PeckShield、Cyversはこの事件の主要な引用元として引き続き機能しています。彼らの警告は影響を受けたプール、推定損失、資金の動きを特定しました。
