Token of Power ประสบปัญหาโจมตี
Token of Power ประสบปัญหาโจมตีเมื่อวันอังคารที่ผ่านมา ซึ่งทำให้เงินในพูลสภาพคล่องของมันถูกดูดออกไปมากกว่า 1.5 ล้านดอลลาร์. บริษัทที่ทำการวิเคราะห์ข้อมูลบนบล็อกเชนอย่าง Blockaid, PeckShield และ Cyvers ได้แจ้งเหตุการณ์นี้ในโพสต์บน X.
รายละเอียดเกี่ยวกับการโจมตี
การโจมตีมุ่งเป้าไปที่พูล Balancer V1 ของ TOP/WETH และดูดเงินออกไป 944.2 WETH. Token of Power หรือที่รู้จักกันในชื่อ TOP เป็นโทเค็น ERC-20 ที่สร้างขึ้นบน Ethereum. โครงการนี้ดำเนินการภายใต้ DAO ที่เรียกว่า The Mask of Power โดยสร้าง TOP ขึ้นจากการเป็นเจ้าของร่วมของ NFT MetaMask ที่เฉพาะเจาะจง.
โทเค็นของมันยังสนับสนุนสภาพคล่องสำหรับกิจกรรมทางการตลาดของโครงการอีกด้วย.
วิธีการโจมตี
Cyvers กล่าวว่าผู้โจมตีได้ดูดเงินออกจากพูล Balancer V1 ของ TOP/WETH ซึ่งมีโทเค็น TOP และ Wrapped Ethereum (WETH) ภายใต้โครงสร้าง 50-50 WETH แทน ETH ในรูปแบบโทเค็นที่ใช้ใน DeFi. พูล Balancer V1 ทำหน้าที่เป็นห้องเก็บข้อมูลการซื้อขายอัตโนมัติสำหรับสินทรัพย์ทั้งสอง.
Blockaid อธิบายเหตุการณ์นี้ว่าเป็น “การโจมตีเพื่อยึดการปกครอง” ในโพสต์ X ของมัน.
ขณะที่ PeckShield และ Cyvers ยังได้เผยแพร่การแจ้งเตือนเมื่อกิจกรรมการทำธุรกรรมเริ่มปรากฏบนบล็อกเชน. บริษัทที่ทำการวิเคราะห์ข้อมูลบนบล็อกเชนกล่าวว่าผู้โจมตีได้เพิ่มจำนวนโทเค็น TOP จำนวนมากลงในพูล จากนั้นผู้โจมตีได้แลกเปลี่ยนโทเค็นเหล่านั้นกับเงินสำรอง WETH ที่แท้จริงของพูล. การโจมตีดูดเงินออกไป 944.2 WETH ซึ่งมีมูลค่าประมาณ 1.58 ล้านดอลลาร์ ในขณะนั้น.
ผลกระทบและการตอบสนอง
#PeckShieldAlert Token of Power ($TOP) ถูกโจมตีเป็นเงิน 1.58 ล้านดอลลาร์. ผู้โจมตีได้ฝาก 945.1 $ETH ลงใน #TornadoCash หลังจากการดูดเงิน. พูลนี้มีโทเค็น TOP ที่ถูกเจือจางอย่างมาก. เหตุการณ์นี้ทำให้ผู้ให้บริการสภาพคล่องต้องเผชิญกับโทเค็นที่มีมูลค่าตลาดน้อย. รายละเอียดเพิ่มเติมเกี่ยวกับการฟื้นฟู การชดเชย หรือขั้นตอนถัดไปยังไม่มีให้บริการ.
ข้อมูลจาก PeckShield แสดงให้เห็นว่าผู้โจมตีได้ย้ายเงินที่ถูกขโมยไปยัง Tornado Cash ในภายหลัง ซึ่งเป็นเครื่องผสมคริปโตที่สามารถทำให้การติดตามเงินยากขึ้น. การเคลื่อนย้ายไปยัง Tornado Cash เกิดขึ้นหลังจากการดูดเงินจากพูล Balancer. บริษัทด้านความปลอดภัยยังไม่ได้เผยแพร่รายงานทางเทคนิคฉบับสมบูรณ์เกี่ยวกับเหตุการณ์นี้.
เหตุการณ์ที่เกี่ยวข้อง
เหตุการณ์ Token of Power เกิดขึ้นหนึ่งวันหลังจากการละเมิดความปลอดภัยใน DeFi ที่รายงานอีกครั้ง. ตามที่รายงานโดย crypto.news, Humanity Protocol สูญเสียเงินทุนของผู้ใช้ 36 ล้านดอลลาร์ จากการละเมิดแล็ปท็อปของพนักงาน. เหตุการณ์ทั้งสองส่งผลกระทบต่อโครงการที่แตกต่างกันและใช้เส้นทางการโจมตีที่แตกต่างกัน. อย่างไรก็ตาม ทั้งสองกรณีดึงดูดความสนใจจากบริษัทด้านความปลอดภัยของบล็อกเชนในสัปดาห์นี้.
การละเมิด Humanity Protocol เกี่ยวข้องกับโครงการตัวตนดิจิทัลที่สร้างขึ้นบนโครงสร้างพื้นฐานบล็อกเชน ในขณะที่การโจมตี Token of Power มุ่งเน้นไปที่พูลสภาพคล่อง. โครงการ TOP ยังไม่ได้เผยแพร่การตรวจสอบเหตุการณ์อย่างเต็มรูปแบบในรายละเอียดที่ให้ไว้. ข้อมูลเพิ่มเติมเกี่ยวกับเส้นทางของผู้โจมตีและการตอบสนองที่เป็นไปได้ของโครงการยังคงรอดำเนินการ.
Blockaid, PeckShield และ Cyvers ยังคงทำหน้าที่เป็นแหล่งข้อมูลหลักที่ถูกอ้างถึงสำหรับเหตุการณ์นี้. การแจ้งเตือนของพวกเขาระบุพูลที่ได้รับผลกระทบ การสูญเสียที่ประมาณการ และการเคลื่อนย้ายเงินทุน.
