TOP代币资金池遭劫158万,Tornado Cash助其隐匿踪迹

权力代币资金池遭袭:158万美元资产被恶意交易转移

周二,权力代币($TOP)成为近期最引人关注的DeFi安全事件焦点。一场异常交易从其与WETH配对的Balancer V1资金池中抽离了价值约158万美元的资产,引发市场广泛警惕。

攻击路径关联Tornado Cash,资金流向高度隐蔽

据PeckShield监测,此次攻击涉及一个通过Tornado Cash获取初始资金的地址。在资金池被清空后,被盗资产随即被注入同一混币服务,造成链上轨迹断裂,显著增加追查难度。

攻击目标锁定流动性池,根本原因尚待确认

目前调查显示,该事件针对的是协议层面的流动性资金池,而非普通用户钱包。项目方尚未发布正式说明,技术细节亦未披露,因此当前应将此事件视为由安全系统标记的高风险可疑行为,而非已确认的协议漏洞。

旧版Balancer V1机制暴露多重安全隐患

本次受创的资金池运行于Balancer V1协议,该版本支持自定义权重与自动再平衡,虽提升灵活性,却也导致各池子的安全性完全依赖于其配置逻辑和代币行为。一旦存在设计缺陷或权限管理疏漏,极易成为攻击入口。

隐私工具加持,资金洗白流程完整闭环

攻击者不仅使用Tornado Cash获取初始资金,更将盗取资产再度存入该平台,形成典型的“注资-攻击-隐匿”链条。这种操作有效切断了交易路径间的直接关联,极大压缩了快速追回的可能性。

此类手法已在多起大型盗窃案中出现,反映出攻击者已掌握成熟的数据脱敏与链上隐身策略。与此同时,监管机构对朝鲜关联黑客活动及虚假招聘类恶意软件的关注,也表明行业威胁正从智能合约扩展至整个生态信任体系。

对于$TOP的流动性提供者而言,关键在于持续监控资金池状态、评估剩余风险敞口,并等待项目方或第三方研究团队发布详细的技术复盘报告。截至目前,已有明确信息显示:一个旧版资金池被清空,攻击资金来源与隐私工具挂钩,且赃款已被二次匿名化处理。