Cuộc Tấn Công Vào Token of Power
Vào thứ Ba vừa qua, Token of Power đã bị khai thác, dẫn đến việc rút hơn 1.5 triệu USD từ pool thanh khoản của nó. Các công ty phân tích on-chain như Blockaid, PeckShield và Cyvers đã cảnh báo về sự cố này trên nền tảng X.
Chi Tiết Về Cuộc Tấn Công
Cuộc tấn công nhắm vào pool Balancer V1 TOP/WETH và đã rút đi 944.2 WETH. Token of Power, hay còn gọi là TOP, là một token ERC-20 dựa trên nền tảng Ethereum. Dự án này hoạt động dưới một DAO mang tên The Mask of Power, và đã xây dựng TOP xung quanh quyền sở hữu tập thể của một NFT MetaMask cụ thể.
Token này cũng hỗ trợ thanh khoản cho hoạt động thị trường của dự án. Cyvers cho biết kẻ tấn công đã rút tiền từ pool Balancer V1 TOP/WETH, nơi chứa các token TOP và Wrapped Ethereum (WETH) theo tỷ lệ 50-50. Wrapped Ethereum, hay WETH, là phiên bản token của ETH được sử dụng trong các ứng dụng DeFi. Pool Balancer V1 hoạt động như một kho giao dịch tự động cho cả hai tài sản.
Blockaid mô tả sự cố này là một “cuộc tấn công chiếm quyền quản trị” trong bài đăng của họ trên X.
PeckShield và Cyvers cũng đã phát đi cảnh báo khi hoạt động giao dịch trở nên rõ ràng trên chuỗi. Các công ty tình báo on-chain cho biết kẻ tấn công đã thêm một lượng lớn token TOP vào pool, sau đó hoán đổi những token này với các dự trữ WETH thực tế của pool. Cuộc khai thác đã rút đi 944.2 WETH, trị giá khoảng 1.58 triệu USD vào thời điểm đó.
Hệ Quả Của Cuộc Tấn Công
Sau khi rút tiền, pool đã giữ lại các token TOP bị pha loãng nặng, để lại cho các nhà cung cấp thanh khoản những token có giá trị thị trường thấp. Thông tin chi tiết về việc phục hồi, bồi thường hoặc các bước tiếp theo vẫn chưa được công bố.
Dữ liệu từ PeckShield cho thấy kẻ tấn công đã chuyển tiền bị đánh cắp vào Tornado Cash, một dịch vụ trộn tiền điện tử giúp làm khó khăn việc truy dấu nguồn gốc tiền. Việc chuyển tiền vào Tornado Cash diễn ra ngay sau khi rút tiền từ pool Balancer.
Các công ty bảo mật vẫn chưa công bố báo cáo kỹ thuật hoàn chỉnh về sự cố này. Sự cố Token of Power xảy ra chỉ một ngày sau một vụ vi phạm bảo mật DeFi khác được báo cáo. Theo thông tin từ crypto.news, Humanity Protocol đã mất 36 triệu USD trong quỹ người dùng do một cuộc tấn công vào laptop của một nhân viên.
Hai sự cố này ảnh hưởng đến các dự án khác nhau và sử dụng các phương thức tấn công khác nhau. Tuy nhiên, cả hai đều thu hút sự chú ý từ các công ty bảo mật blockchain trong tuần này. Vụ vi phạm Humanity Protocol liên quan đến một dự án danh tính kỹ thuật số được xây dựng trên cơ sở hạ tầng blockchain, trong khi cuộc khai thác Token of Power tập trung vào một pool thanh khoản.
Dự án TOP vẫn chưa phát hành một đánh giá đầy đủ về sự cố trong các thông tin đã cung cấp. Thêm thông tin về lộ trình của kẻ tấn công và phản ứng có thể của dự án vẫn đang chờ xử lý. Blockaid, PeckShield và Cyvers tiếp tục là các nguồn chính được trích dẫn cho sự cố này, với các cảnh báo của họ đã xác định pool bị ảnh hưởng, ước tính thiệt hại và sự di chuyển của quỹ.
