{"id":16039,"date":"2026-06-09T20:42:13","date_gmt":"2026-06-09T20:42:13","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/token-of-power-un-exploit-drena-158-milioni-di-dollari-dal-pool-di-balancer\/"},"modified":"2026-06-09T20:42:13","modified_gmt":"2026-06-09T20:42:13","slug":"token-of-power-un-exploit-drena-158-milioni-di-dollari-dal-pool-di-balancer","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/token-of-power-un-exploit-drena-158-milioni-di-dollari-dal-pool-di-balancer\/","title":{"rendered":"Token of Power: un exploit drena 1,58 milioni di dollari dal pool di Balancer"},"content":{"rendered":"

Exploit di Token of Power<\/h2>\n

Token of Power<\/strong> ha subito un exploit marted\u00ec, che ha drenato oltre 1,5 milioni di dollari<\/strong> dal suo pool di liquidit\u00e0. Le aziende di analisi on-chain Blockaid<\/strong>, PeckShield<\/strong> e Cyvers<\/strong> hanno segnalato l’incidente in post su X.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

L’attacco ha preso di mira il pool Balancer V1 TOP\/WETH<\/strong>, drenando 944,2 WETH<\/strong>. Token of Power, noto anche come TOP<\/strong>, \u00e8 un token ERC-20<\/em> basato su Ethereum e opera sotto un DAO<\/strong> chiamato The Mask of Power<\/strong>. Il progetto ha costruito TOP attorno alla propriet\u00e0 collettiva di un NFT specifico di MetaMask, e il suo token ha anche supportato la liquidit\u00e0 per le attivit\u00e0 di mercato del progetto.<\/p>\n

Cyvers ha dichiarato che l’attaccante ha drenato fondi dal pool Balancer V1 TOP\/WETH, che conteneva token TOP e Wrapped Ethereum in una struttura 50-50<\/strong>. Wrapped Ethereum, o WETH<\/strong>, rappresenta ETH in un formato token utilizzato in tutto il DeFi. Il pool Balancer V1 funzionava come una vault di trading automatizzata per entrambi gli asset.<\/p>\n

\n

Blockaid ha descritto l’incidente come un “attacco di takeover della governance” nel suo post su X.<\/p>\n<\/blockquote>\n

Movimenti dei Fondi Rubati<\/h2>\n

PeckShield e Cyvers hanno anche pubblicato avvisi man mano che l’attivit\u00e0 della transazione diventava visibile on-chain. Le aziende di intelligence on-chain hanno affermato che l’attaccante ha aggiunto un gran numero di token TOP nel pool, per poi scambiarli contro le riserve reali di WETH. L’exploit ha drenato 944,2 WETH<\/strong>, del valore di circa 1,58 milioni di dollari<\/strong> al momento.<\/p>\n

\n

#PeckShieldAlert Token of Power ($TOP) \u00e8 stato sfruttato per 1,58 milioni di dollari. L’attaccante ha depositato 945,1 ETH<\/strong> in #TornadoCash.<\/p>\n<\/blockquote>\n

Dopo il drenaggio, il pool conteneva token TOP fortemente diluiti, lasciando i fornitori di liquidit\u00e0 esposti a token con poco valore di mercato. Ulteriori dettagli sul recupero del progetto, sulla compensazione o sui prossimi passi rimangono non disponibili.<\/p>\n

Movimenti Successivi e Altri Incidenti<\/h2>\n

I dati di PeckShield hanno mostrato che l’attaccante ha successivamente spostato i fondi rubati in Tornado Cash<\/strong>, un mixer crypto che pu\u00f2 rendere pi\u00f9 difficile il tracciamento dei fondi. Questo movimento verso Tornado Cash \u00e8 avvenuto dopo il drenaggio iniziale dal pool di Balancer. Le aziende di sicurezza non hanno ancora pubblicato un rapporto tecnico completo sull’incidente.<\/p>\n

L’incidente di Token of Power \u00e8 avvenuto un giorno dopo un’altra violazione di sicurezza DeFi riportata. Come riportato da crypto.news<\/em>, Humanity Protocol<\/strong> ha perso 36 milioni di dollari<\/strong> in fondi degli utenti a causa di una violazione del laptop di un dipendente. I due incidenti hanno colpito progetti diversi e utilizzato percorsi di attacco distinti. Tuttavia, entrambi i casi hanno attirato l’attenzione delle aziende di sicurezza blockchain questa settimana.<\/p>\n

La violazione di Humanity Protocol ha coinvolto un progetto di identit\u00e0 digitale costruito su infrastruttura blockchain, mentre l’exploit di Token of Power si \u00e8 concentrato su un pool di liquidit\u00e0. Il progetto TOP non ha ancora rilasciato una revisione completa dell’incidente. Maggiori informazioni sul percorso dell’attaccante e sulla possibile risposta del progetto rimangono in attesa.<\/p>\n

Blockaid<\/strong>, PeckShield<\/strong> e Cyvers<\/strong> continuano a servire come le principali fonti citate per l’incidente, identificando il pool colpito, la perdita stimata e il movimento dei fondi.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploit di Token of Power Token of Power ha subito un exploit marted\u00ec, che ha drenato oltre 1,5 milioni di dollari dal suo pool di liquidit\u00e0. Le aziende di analisi on-chain Blockaid, PeckShield e Cyvers hanno segnalato l’incidente in post su X. Dettagli dell’Attacco L’attacco ha preso di mira il pool Balancer V1 TOP\/WETH, drenando 944,2 WETH. Token of Power, noto anche come TOP, \u00e8 un token ERC-20 basato su Ethereum e opera sotto un DAO chiamato The Mask of Power. Il progetto ha costruito TOP attorno alla propriet\u00e0 collettiva di un NFT specifico di MetaMask, e il suo token<\/p>\n","protected":false},"author":3,"featured_media":16038,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8269,73,13,65,272,1525,2038,1904],"class_list":["post-16039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blockaid","tag-cyvers","tag-ethereum","tag-hack","tag-metamask","tag-peckshield","tag-tornado-cash","tag-weth"],"yoast_description":"L'exploit di Token of Power ha drenato 1,58 milioni di dollari dal suo pool di Balancer, prendendo di mira il pool di liquidit\u00e0 TOP\/WETH in un attacco di takeover della governance.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16039"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16039\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16038"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}