Exploit di Token of Power
Token of Power ha subito un exploit martedì, che ha drenato oltre 1,5 milioni di dollari dal suo pool di liquidità. Le aziende di analisi on-chain Blockaid, PeckShield e Cyvers hanno segnalato l’incidente in post su X.
Dettagli dell’Attacco
L’attacco ha preso di mira il pool Balancer V1 TOP/WETH, drenando 944,2 WETH. Token of Power, noto anche come TOP, è un token ERC-20 basato su Ethereum e opera sotto un DAO chiamato The Mask of Power. Il progetto ha costruito TOP attorno alla proprietà collettiva di un NFT specifico di MetaMask, e il suo token ha anche supportato la liquidità per le attività di mercato del progetto.
Cyvers ha dichiarato che l’attaccante ha drenato fondi dal pool Balancer V1 TOP/WETH, che conteneva token TOP e Wrapped Ethereum in una struttura 50-50. Wrapped Ethereum, o WETH, rappresenta ETH in un formato token utilizzato in tutto il DeFi. Il pool Balancer V1 funzionava come una vault di trading automatizzata per entrambi gli asset.
Blockaid ha descritto l’incidente come un “attacco di takeover della governance” nel suo post su X.
Movimenti dei Fondi Rubati
PeckShield e Cyvers hanno anche pubblicato avvisi man mano che l’attività della transazione diventava visibile on-chain. Le aziende di intelligence on-chain hanno affermato che l’attaccante ha aggiunto un gran numero di token TOP nel pool, per poi scambiarli contro le riserve reali di WETH. L’exploit ha drenato 944,2 WETH, del valore di circa 1,58 milioni di dollari al momento.
#PeckShieldAlert Token of Power ($TOP) è stato sfruttato per 1,58 milioni di dollari. L’attaccante ha depositato 945,1 ETH in #TornadoCash.
Dopo il drenaggio, il pool conteneva token TOP fortemente diluiti, lasciando i fornitori di liquidità esposti a token con poco valore di mercato. Ulteriori dettagli sul recupero del progetto, sulla compensazione o sui prossimi passi rimangono non disponibili.
Movimenti Successivi e Altri Incidenti
I dati di PeckShield hanno mostrato che l’attaccante ha successivamente spostato i fondi rubati in Tornado Cash, un mixer crypto che può rendere più difficile il tracciamento dei fondi. Questo movimento verso Tornado Cash è avvenuto dopo il drenaggio iniziale dal pool di Balancer. Le aziende di sicurezza non hanno ancora pubblicato un rapporto tecnico completo sull’incidente.
L’incidente di Token of Power è avvenuto un giorno dopo un’altra violazione di sicurezza DeFi riportata. Come riportato da crypto.news, Humanity Protocol ha perso 36 milioni di dollari in fondi degli utenti a causa di una violazione del laptop di un dipendente. I due incidenti hanno colpito progetti diversi e utilizzato percorsi di attacco distinti. Tuttavia, entrambi i casi hanno attirato l’attenzione delle aziende di sicurezza blockchain questa settimana.
La violazione di Humanity Protocol ha coinvolto un progetto di identità digitale costruito su infrastruttura blockchain, mentre l’exploit di Token of Power si è concentrato su un pool di liquidità. Il progetto TOP non ha ancora rilasciato una revisione completa dell’incidente. Maggiori informazioni sul percorso dell’attaccante e sulla possibile risposta del progetto rimangono in attesa.
Blockaid, PeckShield e Cyvers continuano a servire come le principali fonti citate per l’incidente, identificando il pool colpito, la perdita stimata e il movimento dei fondi.
