O Token of Power foi explorado na terça-feira, drenando mais de US$ 1,5 milhão de seu pool de liquidez. As empresas da rede Blockaid, PeckShield e Cybers relataram o incidente em postagens para X.
Token of Power perdeu 944,2 WETH, equivalente a aproximadamente US$ 1,58 milhão, do pool TOP/WETH Balancer V1. A Blockaid descreveu o incidente como um ataque de controle de governança, enquanto a Cybers rastreou o vazamento até o pool de balanceadores. De acordo com dados do PeckShield, os invasores transferiram os fundos roubados para o misturador de criptografia Tornado Cash.
Este ataque teve como alvo o pool TOP/WETH Balancer V1 e vazou 944,2 WETH.
As principais explorações de token atingiram pools de balanceadores
Token of Power, também conhecido como TOP, é um token ERC-20 baseado em Ethereum. Este projeto opera sob um DAO chamado The Mask of Power. O projeto construiu o TOP em torno da propriedade coletiva de certos NFTs MetaMask. Esse token também apoiou a liquidez das atividades de mercado do projeto.
Cybers disse que os invasores drenaram fundos do pool TOP/WETH Balancer V1. O pool continha tokens TOP e envolvia o Ethereum em uma estrutura 50-50. Wrapped Ethereum (WETH) representa o ETH em forma de token usado em todo o DeFi.
O pool Balancer V1 serviu como um cofre de negociação automatizado para ambos os ativos. A Blockaid descreveu o incidente no X-Post como um “ataque de tomada de controle do governo”. PeckShield e Cyvers também emitiram alertas quando a atividade de transação se tornou visível na rede.
Empresas da rede relatam perdas de 944,2 WETH
De acordo com uma empresa de inteligência on-chain, o invasor adicionou uma grande quantidade de tokens TOP ao pool. O invasor então trocou esses tokens pelas reservas WETH reais do pool. A exploração resultou no vazamento de 944,2 WETH, no valor de aproximadamente US$ 1,58 milhão na época.
Após a drenagem, o pool continha tokens TOP fortemente diluídos. O incidente deixou os provedores de liquidez expostos a tokens com pouco valor de mercado. Detalhes do projeto relativos à recuperação, compensação ou próximos passos ainda não estão disponíveis.
Os invasores então transferiram os fundos roubados para o Tornado Cash, de acordo com dados do PeckShield. Tornado Cash é um misturador de criptografia que pode dificultar o rastreamento de fundos. A transição para o cache do Tornado segue a saída inicial do pool do Balanceador. A empresa de segurança ainda não divulgou um relatório técnico completo sobre o incidente.
A exploração segue outra violação do Protocolo da Humanidade
O incidente do Token of Power ocorre um dia depois de outra violação de segurança do DeFi ter sido relatada. Conforme relatado por crypto.news, o Humanity Protocol perdeu US$ 36 milhões em fundos de usuários devido a uma violação do laptop de um funcionário. Os dois incidentes afetaram projetos diferentes e usaram diferentes caminhos de ataque relatados.
No entanto, ambos os incidentes chamaram a atenção das empresas de segurança blockchain esta semana. A violação do Protocolo Humanitário envolveu um projeto de identidade digital construído na infraestrutura blockchain. Em contraste, a exploração do Token of Power centrou-se em pools de liquidez.
O Projeto TOP ainda não publicou uma revisão completa do incidente com as informações detalhadas fornecidas. Mais informações sobre a resposta do projeto, que se acredita ser a raiz do invasor, estão pendentes. Blockaid, PeckShield e Cybers continuam a ser citados como fontes principais neste caso. Seus alertas identificaram pools afetados, perdas estimadas e movimentação de fundos.
