Token of PowerのエクスプロイトによりBalancerプールから158万ドルが流出

Token of PowerはFireday、流動性プールから150万ドル以上が流出するエクスプロイトの被害を受けた。オンチェーン企業のBlockaid、PeckShield、Cyversがこの事件をXへの投稿でいち早く報告した。

• Token of PowerはTOP/WETH Balancer V1プールから944.2 WETHを失い、その価値は約158万ドルに相当する。
• Blockaidはこの事件をガバナンス乗っ取り攻撃と説明し、CyversはBalancerプールへの流出を追跡した。
• PeckShieldのデータによると、攻撃者はその後盗んだ資金をTornado Cashクリプトミキサーに移動させた。

この攻撃はTOP/WETH Balancer V1プールを標的にし、944.2 WETHを流出させた。

TOPトークンのエクスプロイトがBalancerプールを直撃

Token of Power（TOPとも呼ばれる）は、イーサリアムベースのERC-20トークンである。このプロジェクトはThe Mask of PowerというDAOの下で運営されている。プロジェクトは特定のMetaMask NFTの共同所有権を中心にTOPを構築した。そのトークンはプロジェクトの市場活動における流動性もサポートしていた。 

Cyversによると、攻撃者はTOP/WETH Balancer V1プールから資金を流出させたという。このプールは50-50の構造でTOPトークンとWrapped Ethereumを保有していた。Wrapped Ethereum（WETH）はDeFi全体で使用されるトークン形式でETHを表すものだ。 

Balancer V1プールは両資産の自動取引ボールトとして機能していた。BlockaidはX投稿でこの事件を「ガバナンス乗っ取り攻撃」と説明した。取引アクティビティがオンチェーンで可視化されると、PeckShieldとCyversもアラートを公開した。

オンチェーン企業が944.2 WETHの損失を報告

オンチェーンインテリジェンス企業によると、攻撃者は大量のTOPトークンをプールに追加したという。攻撃者はその後、それらのトークンをプールの実際のWETH準備金と交換した。このエクスプロイトにより944.2 WETHが流出し、当時の価値で約158万ドルに相当した。 

流出後、プールには大幅に希薄化されたTOPトークンが残った。この事件により、流動性プロバイダーは市場価値がほとんどないトークンにさらされることになった。復旧、補償、または次のステップに関するプロジェクトの詳細はまだ公表されていない。

PeckShieldのデータによると、攻撃者はその後盗んだ資金をTornado Cashに移動させた。Tornado Cashは資金の追跡をより困難にするクリプトミキサーだ。Tornado Cashへの移動はBalancerプールからの最初の流出に続いて行われた。セキュリティ企業はまだこの事件に関する完全な技術レポートを公開していない。

エクスプロイトは別のHumanity Protocolの侵害に続いて発生

Token of Powerの事件は、別のDeFiセキュリティ侵害が報告された翌日に発生した。crypto.newsが報じたように、Humanity Protocolは従業員のノートパソコンへの侵害により、ユーザー資金3,600万ドルを失った。この2つの事件は異なるプロジェクトに影響を与え、異なる攻撃経路を使用したと報告されている。 

しかし、両事例は今週、ブロックチェーンセキュリティ企業の注目を集めた。Humanity Protocolの侵害はブロックチェーンインフラ上に構築されたデジタルアイデンティティプロジェクトに関わるものだった。対照的に、Token of Powerのエクスプロイトは流動性プールに集中していた。

TOPプロジェクトは提供された情報の中でまだ完全な事件レビューを公開していない。攻撃者の経路やプロジェクトの対応の可能性についての詳細は引き続き保留中だ。Blockaid、PeckShield、Cyversはこの事件の主な引用源として機能し続けている。それらのアラートは影響を受けたプール、推定損失、および資金の移動を特定した。