การโจมตี Token of Power ดูดเงิน 1.58 ล้านดอลลาร์จาก Balancer pool
Token of Power ถูกเจาะระบบในวันอังคาร ส่งผลให้เงินมากกว่า 1.5 ล้านดอลลาร์ถูกดูดออกจากคลังสภาพคล่อง บริษัทออนเชน Blockaid, PeckShield และ Cyvers ได้รายงานเหตุการณ์ดังกล่าวผ่านโพสต์บน X
- Token of Power สูญเสีย WETH จำนวน 944.2 มูลค่าประมาณ 1.58 ล้านดอลลาร์ จากพูล TOP/WETH Balancer V1
- Blockaid อธิบายเหตุการณ์นี้ว่าเป็นการโจมตีแบบ governance-takeover ขณะที่ Cyvers ระบุว่าการดูดเงินเกิดขึ้นที่พูล Balancer
- ข้อมูลจาก PeckShield แสดงให้เห็นว่าผู้โจมตีได้โอนเงินที่ขโมยมาไปยัง Tornado Cash ซึ่งเป็น crypto mixer ในภายหลัง
การโจมตีมุ่งเป้าไปที่พูล TOP/WETH Balancer V1 และดูด WETH ออกไปจำนวน 944.2
การเจาะระบบ token TOP โจมตีพูล Balancer
Token of Power หรือที่รู้จักในชื่อ TOP เป็น token ERC-20 บนเครือข่าย Ethereum โปรเจกต์นี้ดำเนินงานภายใต้ DAO ที่ชื่อว่า The Mask of Power โดยสร้าง TOP ขึ้นมาจากแนวคิดการเป็นเจ้าของร่วมกันของ NFT MetaMask เฉพาะชิ้น token ของโปรเจกต์ยังสนับสนุนสภาพคล่องสำหรับกิจกรรมตลาดของโปรเจกต์ด้วย
Cyvers ระบุว่าผู้โจมตีดูดเงินออกจากพูล TOP/WETH Balancer V1 พูลดังกล่าวถือครอง token TOP และ Wrapped Ethereum ในโครงสร้างแบบ 50-50 Wrapped Ethereum หรือ WETH คือการแทน ETH ในรูปแบบ token ที่ใช้งานในระบบนิเวศ DeFi
พูล Balancer V1 ทำหน้าที่เป็น vault ซื้อขายอัตโนมัติสำหรับสินทรัพย์ทั้งสอง Blockaid อธิบายเหตุการณ์นี้ว่าเป็น "การโจมตีแบบ governance-takeover" ในโพสต์บน X PeckShield และ Cyvers ต่างเผยแพร่การแจ้งเตือนเมื่อกิจกรรมธุรกรรมปรากฏให้เห็นบนเชน
บริษัทออนเชนรายงานการสูญเสีย WETH จำนวน 944.2
บริษัทข่าวกรองออนเชนระบุว่าผู้โจมตีเพิ่ม token TOP จำนวนมากเข้าไปในพูล จากนั้นผู้โจมตีได้แลกเปลี่ยน token เหล่านั้นกับสำรอง WETH จริงของพูล การเจาะระบบดังกล่าวดูด WETH ออกไปจำนวน 944.2 มูลค่าประมาณ 1.58 ล้านดอลลาร์ในขณะนั้น
หลังจากการดูดเงิน พูลถือครอง token TOP ที่ถูก dilute อย่างหนัก เหตุการณ์นี้ทิ้งให้ผู้ให้บริการสภาพคล่องเผชิญกับ token ที่แทบไม่มีมูลค่าตลาด รายละเอียดเพิ่มเติมของโปรเจกต์เกี่ยวกับการกู้คืน การชดเชย หรือขั้นตอนต่อไปยังไม่มีให้เห็น
ข้อมูลจาก PeckShield แสดงให้เห็นว่าผู้โจมตีได้โอนเงินที่ขโมยมาไปยัง Tornado Cash ในภายหลัง Tornado Cash เป็น crypto mixer ที่ทำให้การติดตามเงินทำได้ยากขึ้น การโอนไปยัง Tornado Cash เกิดขึ้นหลังจากการดูดเงินครั้งแรกจากพูล Balancer บริษัทด้านความปลอดภัยยังไม่ได้เผยแพร่รายงานทางเทคนิคฉบับสมบูรณ์เกี่ยวกับเหตุการณ์นี้
การเจาะระบบตามหลังเหตุการณ์ละเมิดความปลอดภัย Humanity Protocol แยกต่างหาก
เหตุการณ์ Token of Power เกิดขึ้นหนึ่งวันหลังจากมีรายงานการละเมิดความปลอดภัย DeFi อีกกรณีหนึ่ง จากรายงานของ crypto.news Humanity Protocol สูญเสียเงินของผู้ใช้มูลค่า 36 ล้านดอลลาร์จากการละเมิดผ่านแล็ปท็อปของพนักงาน เหตุการณ์ทั้งสองกระทบต่อโปรเจกต์ที่แตกต่างกันและใช้เส้นทางการโจมตีที่รายงานแตกต่างกัน
อย่างไรก็ตาม ทั้งสองกรณีดึงดูดความสนใจจากบริษัทด้านความปลอดภัยบล็อกเชนในสัปดาห์นี้ การละเมิด Humanity Protocol เกี่ยวข้องกับโปรเจกต์ด้านอัตลักษณ์ดิจิทัลที่สร้างบนโครงสร้างพื้นฐานบล็อกเชน ในทางตรงกันข้าม การเจาะระบบ Token of Power มุ่งเน้นไปที่คลังสภาพคล่อง
โปรเจกต์ TOP ยังไม่ได้เผยแพร่การตรวจสอบเหตุการณ์ฉบับสมบูรณ์ในรายละเอียดที่มีให้ ข้อมูลเพิ่มเติมเกี่ยวกับเส้นทางของผู้โจมตีและการตอบสนองที่เป็นไปได้ของโปรเจกต์ยังคงรอการเปิดเผย Blockaid, PeckShield และ Cyvers ยังคงเป็นแหล่งอ้างอิงหลักสำหรับเหตุการณ์นี้ การแจ้งเตือนของพวกเขาระบุพูลที่ได้รับผลกระทบ การสูญเสียโดยประมาณ และการเคลื่อนย้ายเงิน
คุณอาจชอบเช่นกัน
Spot Ethereum ETFs บันทึกการไหลออกสุทธิครั้งแรกในรอบสามวัน นำโดย Grayscale และ BlackRock
![[In This Economy] ความตายของความฝันของมาร์กอสที่จะลดความยากจนให้เหลือหลักเดียว](https://www.rappler.com/tachyon/2025/07/TL-UMIC-STATUS-JULY-4-2025.jpg?resize=75%2C75&crop=440px%2C0px%2C1080px%2C1080px)
[In This Economy] ความตายของความฝันของมาร์กอสที่จะลดความยากจนให้เหลือหลักเดียว
จีนขยายการซื้อทองคำต่อเนื่องเป็นสถิติ 19 เดือน
