Eksploitasi Token of Power
Token of Power mengalami eksploitasi pada hari Selasa, yang mengakibatkan kerugian lebih dari $1,5 juta dari kolam likuiditasnya. Perusahaan analisis on-chain seperti Blockaid, PeckShield, dan Cyvers melaporkan insiden ini melalui unggahan di platform X. Serangan tersebut menargetkan Kolam Balancer V1 TOP/WETH dan berhasil menguras 944,2 WETH.
Informasi tentang Token of Power
Token of Power, yang juga dikenal sebagai TOP, adalah token ERC-20 berbasis Ethereum. Proyek ini beroperasi di bawah organisasi otonom terdesentralisasi (DAO) yang disebut The Mask of Power. TOP dibangun di sekitar kepemilikan kolektif dari NFT tertentu di MetaMask dan juga mendukung likuiditas untuk aktivitas pasar proyek.
Detail Serangan
Cyvers mengungkapkan bahwa penyerang berhasil menguras dana dari Kolam Balancer V1 TOP/WETH, yang menyimpan token TOP dan Wrapped Ethereum (WETH) dalam proporsi 50-50. WETH adalah representasi token dari ETH yang digunakan dalam ekosistem DeFi. Kolam Balancer V1 berfungsi sebagai vault perdagangan otomatis untuk kedua aset tersebut.
Blockaid menggambarkan insiden ini sebagai “serangan pengambilalihan pemerintahan” dalam unggahan mereka di X.
PeckShield dan Cyvers juga menerbitkan peringatan ketika aktivitas transaksi mencolok terlihat di on-chain. Menurut perusahaan intelijen on-chain, penyerang menambahkan sejumlah besar token TOP ke dalam kolam, kemudian menukarnya dengan cadangan WETH yang nyata. Eksploitasi ini mengakibatkan pengurasan 944,2 WETH, yang setara dengan sekitar $1,58 juta pada saat itu.
Dampak dan Tindakan Selanjutnya
Setelah pengurasan, kolam tersebut hanya menyisakan token TOP dalam jumlah yang sangat sedikit. Insiden ini membuat penyedia likuiditas terpapar pada token dengan nilai pasar yang rendah. Rincian lebih lanjut mengenai pemulihan proyek, kompensasi, atau langkah-langkah selanjutnya masih belum diumumkan.
Data dari PeckShield menunjukkan bahwa penyerang kemudian memindahkan dana yang dicuri ke Tornado Cash, sebuah layanan pencampur crypto yang menyulitkan pelacakan dana. Pergerakan ini terjadi setelah pengurasan awal dari kolam Balancer.
Perbandingan dengan Insiden Lain
Perusahaan keamanan belum merilis laporan teknis lengkap mengenai insiden ini. Eksploitasi Token of Power terjadi hanya satu hari setelah pelanggaran keamanan DeFi lainnya dilaporkan. Seperti yang diberitakan oleh crypto.news, Humanity Protocol kehilangan $36 juta dalam dana pengguna akibat pelanggaran yang melibatkan laptop seorang karyawan. Meskipun kedua insiden ini melibatkan proyek yang berbeda dan jalur serangan yang berbeda, keduanya menarik perhatian perusahaan keamanan blockchain minggu ini.
Pelanggaran Humanity Protocol berfokus pada proyek identitas digital yang dibangun di atas infrastruktur blockchain, sementara eksploitasi Token of Power berfokus pada kolam likuiditas. Proyek TOP belum merilis tinjauan lengkap mengenai insiden ini. Informasi lebih lanjut tentang rute penyerang dan kemungkinan respons proyek masih ditunggu.
Blockaid, PeckShield, dan Cyvers terus menjadi sumber utama informasi terkait insiden ini, dengan peringatan mereka mengidentifikasi kolam yang terkena dampak, perkiraan kerugian, dan pergerakan dana.
