权力代币遭治理劫持,158万美金流动性被清空

权力代币流动性池遭恶意清算,损失超150万美元

周二,基于以太坊的权力代币(Token of Power)遭遇重大安全冲击,其核心的TOP/WETH Balancer V1流动性池被迅速抽离944.2枚封装以太坊(WETH),折合价值约158万美元。链上监测机构Blockaid、PeckShield及Cyvers相继发布警报,确认事件性质为一次定向治理接管攻击。

攻击路径锁定:伪造代币诱导资产置换

据分析,攻击者通过向目标池中大量注入伪造或异常比例的TOP代币,触发了智能合约中的资产兑换机制,从而实现对真实储备金的非对称提取。该操作利用了旧版Balancer V1池在资产定价逻辑上的缺陷,使非法交易得以执行。

资金流向指向匿名混币服务

被盗资金在转移过程中被迅速注入Tornado Cash这一主流加密货币混币平台,显著增加了追踪难度。该行为表明攻击者具备明确的反侦查策略,且可能已提前规划资金脱敏流程。目前尚无证据显示资金已被进一步挪用或用于其他交易。

项目生态面临信任危机,恢复方案未明

此次攻击导致原池内仅存高度稀释的无效代币,流动性提供者遭受严重损失。由于项目方未发布完整审计报告或补偿计划,社区对后续修复机制缺乏信心。当前所有信息均依赖于第三方安全公司的初步研判,技术细节仍未公开。

连续安全事件凸显行业风险积聚

此事件紧随“人类协议”因员工设备失守引发3600万美元资产外流之后发生,再次暴露去中心化金融基础设施在治理与代码层面的脆弱性。尽管两起事件攻击方式迥异——前者源于内部权限泄露,后者聚焦合约逻辑漏洞——但均反映出监管缺失与应急响应机制滞后的问题。