资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
权力代币遭遇攻击,流动性池损失超150万美元
周二,权力代币(Token of Power)遭遇攻击,其流动性池被抽走超过150万美元。链上安全公司Blockaid、PeckShield和Cyvers在社交平台上发布了相关警示信息。
权力代币的TOP/WETH Balancer V1池损失了944.2枚WETH,价值约158万美元。Blockaid将此事件描述为一次治理接管攻击,而Cyvers则将资金外流追溯到Balancer池。
PeckShield的数据显示,攻击者随后将被盗资金转移至加密货币混币器Tornado Cash。此次攻击针对TOP/WETH Balancer V1池,共计抽走944.2枚WETH。
TOP代币攻击波及Balancer池
权力代币(TOP)是一种基于以太坊的ERC-20代币。该项目由一个名为“权力面具”(The Mask of Power)的DAO运营,围绕特定MetaMask NFT的集体所有权构建。其代币还为项目的市场活动提供流动性支持。
Cyvers表示,攻击者从TOP/WETH Balancer V1池中抽取了资金。该池以50-50的比例持有TOP代币和封装以太坊(WETH)。封装以太坊是以太坊在DeFi领域使用的一种代币形式。Balancer V1池作为两种资产的自动交易金库运作。
链上安全公司报告损失944.2枚WETH
链上情报公司称,攻击者向池中注入了大量TOP代币,随后将这些代币与池中真实的WETH储备进行交换。此次漏洞导致944.2枚WETH被抽走,当时价值约158万美元。
抽走资金后,该池中仅剩被严重稀释的TOP代币。这一事件使流动性提供者暴露于几乎没有市场价值的代币风险之下。目前尚未获得关于项目后续恢复、补偿或下一步计划的详细信息。
PeckShield数据显示,攻击者随后将被盗资金转移至Tornado Cash。Tornado Cash是一种加密货币混币器,可能使资金追踪变得更加困难。资金转入混币器的操作发生在从Balancer池初始抽走资金之后。安全公司尚未发布关于此事件的完整技术报告。
继“人类协议”漏洞后再次发生攻击
权力代币攻击事件发生前一天,另一则DeFi安全漏洞被报道。一个月前,人类协议(Humanity Protocol)因员工的笔记本电脑被入侵,导致用户损失3600万美元。这两起事件影响不同的项目,且攻击路径不同。然而,本周均引起了区块链安全公司的关注。人类协议漏洞涉及一个基于区块链基础设施的数字身份项目,而权力代币攻击则集中于流动性池。
权力代币项目尚未发布完整的事件审查报告。关于攻击者的具体路径及项目可能的应对措施,更多信息仍有待公布。Blockaid、PeckShield和Cyvers仍是目前该事件的主要引用来源,他们的警示信息确认了受影响的池、估计损失以及资金流向。
