據區塊鏈安全機構 Cyvers Alerts 今(9)日偵測警告,Token of Power($TOP)驚傳遭駭客攻擊,其位於 Balancer V1 的流動性池遭惡意抽乾,估計損失達 158 萬美元。駭客作案後已將贓款全數轉入混幣平台 Tornado Cash 洗錢。
(前情提要: 駭客破解 9 年前 ICO 被鎖的 1000 顆 ETH,一招解凍智慧合約全領回 )
(背景補充: Anthropic 預告數週內全面開放超級模型 Claude Mythos!駭客級 AI 即將解禁 )
去 中心化金融(DeFi)領域再度拉響安全警報。根據區塊鏈安全機構 Cyvers Alerts 於今(9)日下午發布的緊急警告,Token of Power($TOP)的流動性池已淪為駭客的最新攻擊目標,造成高達七位數的龐大資金損失。
?ALERT?Our system has detected a suspicious transaction involving Token of Power ($TOP), resulting in losses of approximately $1.58 million.
An address funded through @TornadoCash executed a malicious transaction that drained funds from the TOP/WETH Balancer V1 Pool.
The… pic.twitter.com/ewpQTmDA8s
— ? Cyvers Alerts ? (@CyversAlerts) June 9, 2026
158 萬美元遭惡意抽乾
Cyvers Alerts 的系統偵測到一筆針對 TOP/WETH Balancer V1 流動性池的異常惡意交易。攻擊者首先透過知名混幣協議 Tornado Cash 獲取初始的手續費資金以隱藏真實身份,隨後對該流動性池發起攻擊,成功抽乾了池內的資產。據初步估計,此次攻擊事件導致的總損失約為 158 萬美元。
贓款全數洗入混幣協議
在成功得手後,該名駭客迅速將盜取的資產全數存回至 Tornado Cash 進行洗錢,試圖抹除資金流向的鏈上追蹤軌跡。Cyvers Alerts 呼籲投資人與協議開發者應提高警覺,防範類似的資金池漏洞攻擊,並建議相關項目方加強安全防護措施。目前 Token of Power 官方尚未對此次事件發表進一步的處置或賠償聲明。
?相關報導?
Kelp DAO 宣告 rsETH 全面恢復:5 週前遭北韓駭客竊取 2.93 億鎂
美國明尼蘇達州准許「信用合作社」提供加密貨幣託管服務,大眾買幣再也不用怕駭客
Polymarket 遭駭客 xorcat 入侵,30 萬筆記錄、漏洞工具全曝光,平台回應:本來就設計公開
