权力代币流动性池遭恶意接管，逾百万美元资产被清空

周二，基于以太坊的权力代币（Token of Power）遭遇重大安全事件，其关键的TOP/WETH Balancer V1流动性池被攻击者抽离超过150万美元资产。链上安全机构Blockaid、PeckShield与Cyvers相继在社交媒体发布预警，确认此次为一次系统性治理接管攻击。

攻击路径揭示：虚假代币诱导资产置换

据分析，攻击者向目标池中注入大量伪造的TOP代币，利用池内自动定价机制，将真实储备的WETH（封装以太坊）逐步置换为无价值的高通胀代币。最终，该池被清空，仅剩严重稀释的低流动性资产，使原流动性提供者面临巨大风险。

资金流向追踪至Tornado Cash混币服务

PeckShield数据显示，被盗资金在完成提取后迅速转移至Tornado Cash，这一去中心化混币工具显著增加了追踪难度。此操作发生在从Balancer池完成首次提款之后，表明攻击者具备明确的资金清洗策略。目前尚无完整技术报告披露具体漏洞细节。

继“人类协议”事件后再度暴露生态风险

此次攻击发生于前一日另一重大安全事件——人类协议（Humanity Protocol）因员工设备泄露导致3600万美元用户资产损失之后。尽管两起事件涉及不同项目、攻击方式各异，但均反映出当前去中心化金融基础设施在治理与审计层面的脆弱性。前者聚焦数字身份系统，后者则指向流动性池的算法漏洞，凸显行业整体安全挑战加剧。