Token of Power 해킹 사건 개요
Token of Power는 화요일에 발생한 해킹 사건으로 인해 150만 달러 이상의 유동성 풀에서 자금이 유출되었습니다. 온체인 보안 기업인 Blockaid, PeckShield, Cyvers는 X 플랫폼에 게시된 글을 통해 이 사건을 경고했습니다.
해킹의 세부 사항
공격자는 TOP/WETH Balancer V1 풀을 목표로 하여 944.2 WETH를 유출했습니다. Token of Power, 또는 TOP는 이더리움 기반의 ERC-20 토큰으로, The Mask of Power라는 DAO 아래에서 운영됩니다. 이 프로젝트는 특정 MetaMask NFT의 집단 소유를 중심으로 TOP를 구축하였으며, 이 토큰은 프로젝트의 시장 활동을 위한 유동성도 지원했습니다.
Cyvers는 공격자가 TOP/WETH Balancer V1 풀에서 자금을 유출했다고 밝혔습니다. 이 풀은 TOP 토큰과 Wrapped Ethereum을 50-50 비율로 보유하고 있었습니다.
Wrapped Ethereum, 또는 WETH는 DeFi 전반에서 사용되는 토큰 형식의 ETH를 나타냅니다. Balancer V1 풀은 두 자산에 대한 자동화된 거래 금고로 기능했습니다. Blockaid는 이 사건을 X 게시물에서 “거버넌스 탈취 공격“으로 설명했습니다.
자금 유출 및 후속 조치
PeckShield와 Cyvers도 거래 활동이 온체인에서 가시화되자 경고를 발표했습니다. 온체인 정보 기업들은 공격자가 풀에 많은 수의 TOP 토큰을 추가했다고 전했습니다. 공격자는 그런 다음 해당 토큰을 풀의 실제 WETH 준비금과 교환했습니다. 이 해킹으로 944.2 WETH가 유출되었으며, 당시 가치로 약 158만 달러에 해당합니다.
#PeckShieldAlert Token of Power ($TOP)는 158만 달러가 유출되었습니다. 공격자는 945.1 $ETH를 #TornadoCash에 입금했습니다.
유출 후, 풀은 심각하게 희석된 TOP 토큰을 보유하게 되었습니다. 이 사건은 유동성 제공자들이 시장 가치가 거의 없는 토큰에 노출되도록 만들었습니다. 회복, 보상 또는 다음 단계에 대한 추가 프로젝트 세부사항은 아직 제공되지 않았습니다.
추가 사건 및 보안 경고
PeckShield 데이터에 따르면 공격자는 이후 도난당한 자금을 Tornado Cash로 이동시켰습니다. Tornado Cash는 자금 추적을 더 어렵게 만들 수 있는 암호화 믹서입니다. Tornado Cash로의 이동은 Balancer 풀에서의 초기 유출 이후 발생했습니다. 보안 기업들은 아직 이 사건에 대한 완전한 기술 보고서를 발표하지 않았습니다.
Token of Power 사건은 또 다른 DeFi 보안 침해 사건이 보고된 하루 뒤에 발생했습니다. crypto.news에 따르면, Humanity Protocol은 직원의 노트북 침해를 통해 3600만 달러의 사용자 자금을 잃었습니다. 두 사건은 서로 다른 프로젝트에 영향을 미쳤고, 서로 다른 보고된 공격 경로를 사용했습니다. 그러나 두 경우 모두 이번 주 블록체인 보안 기업들의 주목을 받았습니다.
Humanity Protocol 침해 사건은 블록체인 인프라에 구축된 디지털 아이덴티티 프로젝트와 관련이 있었고, Token of Power 해킹 사건은 유동성 풀에 초점을 맞추었습니다. TOP 프로젝트는 제공된 세부사항에 대한 전체 사건 검토를 아직 발표하지 않았습니다. 공격자의 경로와 가능한 프로젝트 대응에 대한 추가 정보는 대기 중입니다.
Blockaid, PeckShield, Cyvers는 사건에 대한 주요 인용 출처로 계속해서 역할을 하고 있으며, 그들의 경고는 영향을 받은 풀, 추정 손실 및 자금 이동을 식별했습니다.
