ETH权力代币($TOP)成为最新DeFi安全事件:Top/WETH Balancer V1资金池遭攻击损失约158万美元
周二,权力代币(Token of Power,简称$TOP)成为最新一起DeFi安全事件的受害者。一笔可疑交易从TOP/WETH Balancer V1资金池中盗走了约158万美元。
PeckShield发出的警报显示,该交易与一个通过Tornado Cash获得资金的地址有关。在资金池被盗后,被盗资产也被存入了Tornado Cash,这使得公开追踪资金去向变得更加复杂。
此次事件似乎主要针对的是流动性资金池,而非普通的用户钱包。现有的警报尚未确定确切的根本原因,因此,在项目方发布声明、交易细节分析或事后调查报告确认资金池是如何被盗之前,该攻击途径应仅被视为监控系统标记的可疑行为。
权力代币在以太坊上作为一种ERC-20代币上市,它与“权力面具”(The Mask of Power)相关联。权力面具是一个围绕MetaMask NFT的集体所有权以及通过其自身代币结构产生的流动性而建立的去中心化自治组织(DAO)。TOP代币合约显示,其最大总供应量超过100亿枚,且持有者分布较为集中。
为何Balancer V1资金池的细节至关重要
受影响的交易市场被确认为Balancer V1上的一个TOP/WETH资金池。Balancer较旧的V1系统允许资金池采用自定义代币权重和自动再平衡功能,这种设计使其非常适合创建灵活的流动性,但也让各个资金池自身的安全性完全依赖于其代币行为、配置和流动性深度。
这起事件并不自动意味着Balancer的整个协议已经被攻破。在DeFi领域,针对单个资金池的攻击可能涉及代币机制、资金池设置、定价假设、流动性集中度、合约权限、预言机行为或交易排序等多个方面。在没有得到确认的技术分析之前,更严谨的表述是:TOP/WETH Balancer V1资金池是通过一笔被安全监控系统标记的恶意交易而被盗空的。
这种区分很重要,因为许多较旧的流动性资金池在代币的活跃期过后很久仍然在线运行。流动性稀薄、配置陈旧以及缺乏有效的主动监控,使得这些较小的资金池成为更有吸引力的攻击目标,尤其是当攻击者可以在交易完成后不久就通过隐私工具转移赃款时。
Tornado Cash的介入增加了追回难度
Tornado Cash的参与为这起事件增加了另一层复杂性。据报道,攻击者的地址通过该混币器获得资金,而被盗取的资产随后又被发送回Tornado Cash。这种模式在洗钱尝试中很常见,因为它切断了注资钱包、攻击交易和最终提现地址之间的直接联系。
这种资金路由方式并不能识别出攻击者的身份,但它大大降低了简单追回资金的可能性,除非调查人员能够将存款记录、时间点、提款模式、交易所的动向或链下基础设施等信息关联起来。这也使得这起事件符合更广泛的DeFi被盗模式:攻击者在实施攻击后迅速采取行动进行资产隐匿。
加密货币安全团队在应对更大的安全事件时也面临着同样的压力。与朝鲜相关的盗窃担忧使得钱包、交易所和DeFi的监控一直处于执法讨论的核心位置,而与朝鲜相关的加密货币黑客攻击损失也表明,被盗资金可以多么迅速地演变成制裁和洗钱问题。此外,其他独立的钱包盗窃活动,包括虚假的加密货币面试招聘恶意软件,也使得行业面临的威胁模型已经超出了智能合约本身的范围。
对于TOP的流动性提供者来说,当前最需要关注的是:交易痕迹、任何剩余的资金池风险敞口,以及项目方或独立研究人员是否会发布技术分析报告。在此之前,已确认的公开信息虽然有限,但情况严重:一个TOP/WETH Balancer V1资金池被盗走约158万美元,攻击者的资金来源与Tornado Cash有关,且被盗资产又被转回了同一个隐私混币器。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注