Token of Power漏洞從Balancer資金池榨取158萬美元

Token Of Power 於週二遭受漏洞攻擊，導致其流動性池損失逾 150 萬美元。鏈上安全公司 Blockaid、PeckShield 及 Cyvers 均在 X 上發文警示此事件。

• Token Of Power 的 TOP/WETH Balancer V1 池損失 944.2 WETH，價值約 158 萬美元。
• Blockaid 將此事件描述為治理奪取攻擊，Cyvers 則追蹤到資金流失源自 Balancer 池。
• PeckShield 的數據顯示，攻擊者隨後將竊取的資金轉移至 Tornado Cash 加密混幣器。

此次攻擊針對 TOP/WETH Balancer V1 池，共抽走 944.2 WETH。

TOP 代幣漏洞衝擊 Balancer 池

Token Of Power（又稱 TOP）是一個基於以太坊的 ERC-20 代幣。該項目在名為 The Mask Of Power 的 DAO 下運作。該項目圍繞特定 MetaMask NFT 的集體所有權建構 TOP，其代幣亦為項目的市場活動提供流動性支援。

Cyvers 表示，攻擊者從 TOP/WETH Balancer V1 池中抽走資金。該池以 50-50 結構持有 TOP 代幣與包裝以太坊（Wrapped Ethereum）。包裝以太坊（即 WETH）以代幣形式代表 ETH，廣泛用於 DeFi 生態系統。

Balancer V1 池作為兩種資產的自動化交易金庫運作。Blockaid 在其 X 貼文中將此事件描述為「治理奪取攻擊」。隨著交易活動在鏈上可見，PeckShield 與 Cyvers 亦相繼發布警報。

鏈上安全公司報告損失 944.2 WETH

鏈上情報公司表示，攻擊者向池中注入大量 TOP 代幣，隨後將這些代幣兌換為池中實際持有的 WETH 儲備。此次漏洞共抽走 944.2 WETH，當時價值約 158 萬美元。

資金被抽走後，池中僅剩大幅稀釋的 TOP 代幣。此事件使流動性提供者持有幾乎毫無市場價值的代幣。目前仍未有關於恢復計劃、賠償方案或後續步驟的進一步項目資訊。

PeckShield 的數據顯示，攻擊者隨後將竊取的資金轉移至 Tornado Cash。Tornado Cash 是一個加密混幣器，可使資金追蹤更加困難。資金流向 Tornado Cash 的動作發生在 Balancer 池遭受初步抽資之後。安全公司目前尚未就此事件發布完整的技術報告。

漏洞事件緊隨 Humanity Protocol 獨立安全漏洞之後

Token Of Power 事件發生於另一起 DeFi 安全漏洞報告的一天之後。據 Crypto.News 報道，Humanity Protocol 因一名員工的筆記型電腦遭入侵，損失了 3,600 萬美元的用戶資金。這兩起事件影響不同項目，且採用不同的攻擊路徑。

然而，兩起事件本週均引起了區塊鏈安全公司的關注。Humanity Protocol 漏洞涉及一個建立在區塊鏈基礎設施上的數字身份項目，而 Token Of Power 漏洞則集中於流動性池。

TOP 項目目前尚未就現有資訊發布完整的事件審查報告。有關攻擊者路徑及項目可能回應的更多資訊仍有待公布。Blockaid、PeckShield 及 Cyvers 持續作為此事件的主要引用來源，其警報識別了受影響的池、估計損失及資金流向。