Token of Power遭遇攻击
Token of Power在周二遭遇了一次攻击,导致其流动性池损失超过158万美元。链上公司Blockaid、PeckShield和Cyvers在社交媒体X上发布了相关警报。
攻击详情
此次攻击针对的是TOP/WETH Balancer V1池,盗取了944.2 WETH。Token of Power,简称TOP,是一种基于以太坊的ERC-20代币。该项目在一个名为“权力面具”的去中心化自治组织(DAO)下运营。
TOP代币围绕特定的MetaMask NFT的集体所有权构建,同时也支持项目市场活动的流动性。Cyvers表示,攻击者从TOP/WETH Balancer V1池中提取了资金。该池以50-50的结构持有TOP代币和包裹以太坊(WETH)。包裹以太坊(WETH)是以太坊的代币化形式,广泛应用于去中心化金融(DeFi)领域。
攻击过程
Blockaid在其社交媒体X的帖子中将此次事件描述为“治理接管攻击”。
PeckShield和Cyvers也在链上交易活动可见后发布了警报。链上情报公司表示,攻击者向池中注入了大量TOP代币,然后用这些代币交换池中的真实WETH储备。此次攻击共盗取了944.2 WETH,按当时的价格约为158万美元。
后果与风险
#PeckShieldAlert Token of Power($TOP)遭到攻击,损失158万美元。攻击者将944.1 $ETH存入了#TornadoCash。攻击后,池中仅剩大量稀释的TOP代币。这一事件使流动性提供者面临持有市场价值极低的代币的风险。
目前尚未公布有关恢复、赔偿或后续步骤的更多项目细节。PeckShield的数据表明,攻击者随后将被盗资金转移至Tornado Cash。Tornado Cash是一种加密混合器,可以使追踪资金变得更加困难。转移至Tornado Cash的操作发生在从Balancer池的初步盗取之后。
相关事件
安全公司尚未发布关于此次事件的完整技术报告。Token of Power事件发生在另一起报告的DeFi安全漏洞的前一天。据crypto.news报道,Humanity Protocol因员工笔记本电脑的安全漏洞损失了3600万美元的用户资金。这两个事件涉及不同的项目,并采用了不同的攻击路径。
然而,本周这两个案例都引起了区块链安全公司的关注。Humanity Protocol的漏洞涉及一个基于区块链基础设施的数字身份项目,而Token of Power的攻击则集中在流动性池上。TOP项目尚未发布关于此次事件的完整审查,关于攻击者的路线和可能的项目响应的信息仍在等待中。
Blockaid、PeckShield和Cyvers继续作为此次事件的主要引用来源,提供了受影响池、估计损失和资金流动的警报。
