TOP/WETH资金池遭恶意交易侵袭，158万美元资产被转移

周二，权力代币（Token of Power，简称$TOP）成为近期最引人关注的DeFi安全事件目标。一笔异常交易从其与WETH配对的Balancer V1流动性池中抽离了约158万美元价值的资产。

攻击路径涉及Tornado Cash，资金流向高度隐蔽

安全监测机构PeckShield披露，此次攻击关联地址的资金来源可追溯至Tornado Cash。在资金池被清空后，被盗资产迅速被注入同一混币平台，造成链上轨迹断裂，极大增加了公开追踪和追回的可能性。

攻击目标为资金池而非用户钱包，根本原因仍待验证

现有警报未明确指出具体漏洞所在，因此本次事件应被视为由监控系统标记的可疑行为，而非已证实的协议级缺陷。在项目方发布正式声明或第三方完成技术审计前，不能断定是合约漏洞、配置错误还是外部操纵所致。

旧版Balancer V1机制暴露潜在风险

被攻击的是位于Balancer V1网络中的TOP/WETH资金池。该版本支持自定义权重与自动再平衡，虽提升灵活性，但也将安全性完全交由代币逻辑与池内配置决定。此类老旧池体因流动性稀薄、更新滞后，常成为高回报攻击目标。

隐私工具介入使资产追索陷入困境

攻击者利用Tornado Cash完成资金洗白流程，先获取初始资金，再将盗取资产返还至该平台。这种操作模式切断了链上关联，使得仅凭交易记录难以识别真实身份。除非能结合时间戳、交易所动向及链下数据进行交叉比对，否则追回几乎不可能。

当前行业面临多重威胁叠加：不仅有智能合约漏洞，还包括伪装成招聘的恶意软件、朝鲜关联黑客活动等非代码层面的攻击形式。这表明，防范体系需超越单一合约审查，覆盖整个生态信任链条。

对于参与该资金池的流动性提供者而言，当前关键在于持续监控交易日志、评估剩余风险敞口，并等待项目方或独立研究团队公布完整的技术复盘报告。截至目前，已知事实清晰：一个基于旧版Balancer的TOP/WETH池被恶意清空，资金来源与隐私工具相关，且赃款再次进入同一匿名网络。