Insidente ng Token of Power
Ang Token of Power (TOP) ay nakaranas ng isang exploit noong Martes, na nag-alis ng higit sa $1.58 milyon mula sa kanyang liquidity pool. Ang mga on-chain na kumpanya tulad ng Blockaid, PeckShield, at Cyvers ay nag-flag ng insidente sa kanilang mga post sa X. Ang atake ay nakatuon sa TOP/WETH Balancer V1 Pool at nag-alis ng 944.2 WETH.
Tungkol sa Token of Power
Ang Token of Power, na isang Ethereum-based ERC-20 token, ay nagpapatakbo sa ilalim ng isang decentralized autonomous organization (DAO) na tinatawag na The Mask of Power. Ang proyekto ay itinayo ang TOP sa paligid ng kolektibong pagmamay-ari ng isang tiyak na MetaMask NFT, at ang kanyang token ay sumusuporta sa liquidity para sa aktibidad ng merkado ng proyekto.
Detalye ng Atake
Ayon sa Cyvers, ang attacker ay nag-alis ng pondo mula sa TOP/WETH Balancer V1 Pool, na naglalaman ng TOP tokens at Wrapped Ethereum (WETH) sa ilalim ng isang 50-50 na istruktura. Ang WETH ay kumakatawan sa ETH sa isang token format na ginagamit sa buong decentralized finance (DeFi). Ang Balancer V1 pool ay nagsilbing isang automated trading vault para sa parehong mga asset.
“Inilarawan ng Blockaid ang insidente bilang isang governance-takeover attack sa kanilang post sa X.”
Sinabi ng mga on-chain intelligence firms na ang attacker ay nagdagdag ng malaking bilang ng TOP tokens sa pool. Pagkatapos, pinalitan ng attacker ang mga token na iyon laban sa tunay na WETH reserves ng pool. Ang exploit ay nag-alis ng 944.2 WETH, na nagkakahalaga ng humigit-kumulang $1.58 milyon sa oras na iyon. Matapos ang pag-alis, ang pool ay naglalaman ng labis na diluted na TOP tokens, na nag-iwan sa mga liquidity providers na nakalantad sa mga token na may kaunting halaga sa merkado.
Reaksyon at Susunod na Hakbang
Wala pang karagdagang detalye mula sa proyekto tungkol sa pagbawi, kompensasyon, o mga susunod na hakbang. Ipinakita ng data ng PeckShield na ang attacker ay kalaunan ay inilipat ang ninakaw na pondo sa Tornado Cash, isang crypto mixer na maaaring gawing mas mahirap ang pagsubaybay sa mga pondo. Ang paglipat sa Tornado Cash ay sumunod sa paunang pag-alis mula sa Balancer pool.
Pagkakatulad sa Ibang Insidente
Ang insidente ng Token of Power ay naganap isang araw pagkatapos ng isa pang naiulat na DeFi security breach. Ayon sa ulat ng crypto.news, ang Humanity Protocol ay nawalan ng $36 milyon sa mga pondo ng gumagamit dahil sa paglabag sa laptop ng isang empleyado. Ang dalawang insidente ay nakaapekto sa iba’t ibang proyekto at gumamit ng iba’t ibang naiulat na landas ng atake.
Gayunpaman, ang parehong mga kaso ay nakakuha ng atensyon mula sa mga kumpanya ng seguridad ng blockchain ngayong linggo. Ang paglabag sa Humanity Protocol ay kinasasangkutan ng isang digital identity project na itinayo sa blockchain infrastructure, samantalang ang exploit ng Token of Power ay nakatuon sa isang liquidity pool. Ang proyekto ng TOP ay hindi pa naglabas ng buong pagsusuri ng insidente sa ibinigay na mga detalye.
Ang karagdagang impormasyon tungkol sa ruta ng attacker at posibleng tugon ng proyekto ay nananatiling nakabinbin. Ang Blockaid, PeckShield, at Cyvers ay patuloy na nagsisilbing pangunahing pinagkukunan para sa insidente, na nagbigay ng mga alerto na nakilala ang apektadong pool, ang tinatayang pagkawala, at ang paggalaw ng pondo.
