Top代币资金池遭定向攻击,158万美元资产被转移至混币器

周二,权力代币(Token of Power,简称$TOP)成为近期最引人关注的DeFi安全事件目标。一笔异常交易从其在Balancer V1上的TOP/WETH资金池中抽离了价值约158万美元的资产。

攻击路径指向隐私工具,资金流向高度隐蔽

据PeckShield披露,该攻击行为关联到一个通过Tornado Cash获取初始资金的地址。被盗资产在转移后随即存入同一混币平台,导致链上追踪链条断裂,显著增加了追回可能性的难度。

攻击焦点为流动性池而非用户钱包,根本原因待查

目前确认此次事件主要针对的是资金池本身,而非普通用户持有的数字资产。项目方尚未发布官方说明,技术细节也未公开,因此尚无法确定具体漏洞所在。在缺乏完整分析报告前,应将此事件视为由安全监控系统标记的可疑行为,而非已验证的协议级缺陷。

旧版Balancer资金池设计带来潜在风险敞口

涉事资金池位于较早版本的Balancer V1协议中,该系统支持自定义权重与自动再平衡机制,虽提升了灵活性,但同时也将安全性完全依赖于代币逻辑、配置参数及流动性状况。一旦出现合约异常或配置失当,极易成为攻击入口。

此类攻击未必反映整个协议存在漏洞,更可能源于特定资金池的设置缺陷,如定价偏差、权限错误、预言机数据异常或交易排序滥用。在未完成深入技术审计前,宜谨慎表述为:某特定资金池因一笔恶意交易被清空。

混币器介入使资产追踪陷入困境

Tornado Cash的使用进一步复杂化了调查进程。攻击者先以混币方式获取初始资金,随后将盗取资产再度注入该系统,形成闭环式匿名路径,有效切断了资金来源、攻击行为与最终提现之间的直接联系。

这种操作模式在近年多起加密盗窃案中频繁出现,凸显出攻击者对链上可追溯性的规避能力。除非结合存款时间戳、提款规律、交易所进出记录等跨链信息进行深度关联分析,否则难以实现有效追赃。

当前,行业面临的安全挑战已超出智能合约本身——包括与朝鲜相关的黑客活动、伪装成招聘的恶意软件攻击等,均表明威胁来源日益多元化,且往往与洗钱和制裁规避紧密相连。

对于$TOP的流动性提供者而言,现阶段需重点关注资金池残留风险、交易日志完整性,以及项目方或第三方研究团队是否将发布详细的技术复盘。现有事实显示:一个运行中的旧版资金池遭受攻击,损失金额达158万美元,攻击资金链路与Tornado Cash相关,且被盗资产再次回流至该隐私工具。