1,58 mln USD znika w kilka minut: jak zarządzanie małym tokenem zostało przejęte

9 godzin temu

Słabe zabezpieczenia tokena o niskiej kapitalizacji umożliwiły szybkie przejęcie projektu i pokazały ciągłe ryzyka w systemach głosowania DeFi.

Firmy zajmujące się bezpieczeństwem blockchain poinformowały dziś o ataku na Token of Power (TOP) o wartości 1,58 mln USD, w którym napastnik zdobył kontrolę nad zarządzaniem, wyemitował miliardy tokenów i wyciągnął płynność z puli Balancer V1.

Jak doszło do ataku

Adres zasilony przez Tornado Cash zdobył ponad 50% siły głosów TOP dzięki ograniczonej podaży i niskiej wycenie tokena.

Używając modelu Aragon DAO z MiniMeToken, napastnik posiadał ponad połowę z 16 384 dostępnych TOP.

W jednej transakcji utworzył, zagłosował i wykonał złośliwą propozycję. To uruchomiło TokenManager, który wyemitował 10 mld TOP na kontrakt napastnika.

Nowo utworzone tokeny zostały wymienione na 944,2 WETH (około 1,585 mln USD) w puli TOP/WETH Balancer V1, wysysając całkowitą płynność.

🚨ALERT🚨Our system has detected a suspicious transaction involving Token of Power ($TOP), resulting in losses of approximately $1.58 million.

An address funded through @TornadoCash executed a malicious transaction that drained funds from the TOP/WETH Balancer V1 Pool.

The… pic.twitter.com/ewpQTmDA8s

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 9, 2026

Śledź nas na X, aby być na bieżąco z najnowszymi wiadomościami

Ostrzeżenia dotyczące bezpieczeństwa

BlockSec Phalcon opisał techniczne szczegóły ataku i zalecił natychmiastowe przeglądy:

Projekty stosujące podobne rozwiązania Lido/Aragon powinny dokładnie sprawdzić rozkład siły głosów, progi kworum/przyjęcia, uprawnienia do mintowania i zabezpieczenia governance.

Skradzione środki trafiły z powrotem przez Tornado Cash, co utrudniło ich odzyskanie. Protokół Balancer nie odnotował strat w podstawowej infrastrukturze.

Kontekst rynkowy i wpływ na inwestorów

Ten atak wpisuje się w trend ataków governance w 2026 roku na mniejsze projekty DeFi, gdzie niska płynność oraz luźne parametry pozwalają na tanie przejęcia.

Główne protokoły poprawiły obronę przez timelocki i wyższe progi kworum, ale wiele nowych tokenów wciąż pozostaje podatnych.

Inwestorzy w tokeny o niskiej kapitalizacji i dostawcy płynności powinni sprawdzać parametry governance, monitorować duże zakupy tokenów i unikać niesprawdzonych pul.

Projekty o podobnej architekturze prawdopodobnie staną w obliczu większej kontroli i wezwań do aktualizacji.

Dla całego ekosystemu wydarzenie to przypomina: dobrze zaprojektowane zarządzanie chroni środki użytkowników w czasach zaawansowanych oraz niedrogich ataków.

Bądź czujny i wybieraj rozwiązania z audytem oraz sprawdzonymi parametrami.

BeInCrypto Polska - 1,58 mln USD znika w kilka minut: jak zarządzanie małym tokenem zostało przejęte

Idź do oryginalnego materiału