Инцидент с Token of Power
Во вторник произошла эксплуатация Token of Power, в результате которой было выведено более 1.5 миллиона долларов из его ликвидного пула. Об инциденте сообщили ончейн-компании Blockaid, PeckShield и Cyvers в своих постах на платформе X. Атака была нацелена на пул Balancer V1 TOP/WETH, из которого было выведено 944.2 WETH.
О Token of Power
Token of Power, также известный как TOP, является токеном стандарта ERC-20 на базе Ethereum и функционирует под управлением децентрализованной автономной организации (DAO) под названием The Mask of Power. Проект построил TOP вокруг коллективного владения конкретным NFT MetaMask, а токен также поддерживал ликвидность для рыночной активности проекта.
Детали атаки
Cyvers сообщила, что злоумышленник вывел средства из пула Balancer V1 TOP/WETH, который содержал токены TOP и Wrapped Ethereum (WETH) в соотношении 50 на 50. Wrapped Ethereum представляет собой токенизированный формат ETH, используемый в DeFi. Пул Balancer V1 функционировал как автоматизированное торговое хранилище для обоих активов.
Blockaid описал инцидент как «атаку на захват управления» в своем посте на X.
PeckShield и Cyvers также опубликовали предупреждения, когда транзакционная активность стала видимой в ончейне. Ончейн-аналитические компании сообщили, что злоумышленник добавил большое количество токенов TOP в пул, а затем обменял их на реальные резервы WETH. В результате эксплуатации было выведено 944.2 WETH, что на тот момент стоило около 1.58 миллиона долларов.
Последствия инцидента
После вывода пул содержал сильно разбавленные токены TOP, оставив поставщиков ликвидности с токенами, имеющими низкую рыночную стоимость. Дополнительные детали о восстановлении, компенсации или следующих шагах проекта пока недоступны. Данные PeckShield показали, что злоумышленник позже переместил украденные средства в Tornado Cash — крипто-миксер, который усложняет отслеживание средств. Перемещение в Tornado Cash произошло после первоначального вывода из пула Balancer.
Сравнение с другими инцидентами
Службы безопасности еще не опубликовали полный технический отчет об инциденте. Инцидент с Token of Power произошел за день до другого сообщения о нарушении безопасности в DeFi. Как сообщалось в crypto.news, Humanity Protocol потерял 36 миллионов долларов пользовательских средств из-за взлома ноутбука сотрудника. Оба инцидента затронули разные проекты и использовали разные пути атаки, однако оба случая привлекли внимание компаний по безопасности блокчейна на этой неделе.
Взлом Humanity Protocol касался проекта цифровой идентичности, построенного на инфраструктуре блокчейна, в то время как эксплуатация Token of Power сосредоточилась на ликвидном пуле. Проект TOP еще не выпустил полный обзор инцидента с предоставленными деталями. Дополнительная информация о маршруте злоумышленника и возможном ответе проекта остается в ожидании. Blockaid, PeckShield и Cyvers продолжают оставаться основными источниками информации по инциденту, их предупреждения идентифицировали затронутый пул, оцененные потери и движение средств.
