去中心化金融平台Token of Power(TOP)近期遭遇重大网络安全事件,约158万美元的多种代币被非法提取。据区块链安全机构PeckShield披露,攻击者在得手后迅速将赃款转换为945枚以太币,并利用Tornado Cash这一隐私增强型混币服务完成资金流转,有效切断了链上交易路径的可追溯性。
链上数据分析显示,此次攻击针对TOP协议的核心借贷与流动性池功能模块。攻击者利用智能合约中的未公开缺陷,在短时间内提取多类代币并完成链上兑换。随后,所获945 ETH被批量注入Tornado Cash系统,通过多笔输入输出混合机制实现地址脱敏,极大增加了执法机构和安全团队定位原始资金流向的难度。
该事件是2024年频发的加密资产攻击潮中的典型代表。数据显示,仅本年度已有超18亿美元因各类黑客行为受损,其中跨链桥与高风险借贷协议尤为脆弱。尽管美国财政部已于2022年对Tornado Cash实施制裁,但其去中心化架构仍使其成为恶意资金清洗的首选工具,反映出监管手段在应对无国界、非托管系统时的结构性局限。
此次安全事故直接冲击了原生代币的价值稳定性及协议内资金池的健康度。锁定资产的用户面临本金缩水风险,社区信任度显著下降。该事件再次凸显当前DeFi项目在代码审计、实时威胁监测以及用户赔付保险机制建设上的不足,呼吁投资者在参与新兴协议前加强风险评估。
由于资金已通过多重混币操作完成匿名化处理,追回可能性极低。虽然部分链上分析公司曾成功追踪特定洗钱路径,但面对高度复杂的混合流程,全面追缴几乎无法实现。随着调查深入,公众对强化隐私工具监管、推动DeFi项目建立更高安全基线的呼声将持续升温。目前,社区正密切关注TOP团队是否将公布恢复方案或补偿计划。
Token of Power是一个基于区块链的去中心化金融平台,支持用户以加密资产作为抵押品进行借贷,并获取收益。其核心逻辑依赖于智能合约自动执行,但在本次事件后,相关代码逻辑正接受第三方深度审查。
攻击者将被盗代币兑换为以太币后,将其投入Tornado Cash系统。该工具通过将多笔资金合并再拆分的方式,彻底打乱原始发送地址与最终接收方之间的关联,从而实现高度匿名化的资金流转。
由于经过混币服务处理,资金链路已被严重混淆,完全追回极为困难。即便执法机构掌握部分线索,也难以精准定位最终接收账户。因此,绝大多数类似案件中,损失通常由项目方或用户自行承担。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.