Слабая защита токена с небольшой капитализацией позволила злоумышленнику быстро захватить управление и наглядно показала, какие угрозы по-прежнему актуальны для систем голосования в DeFi. Сегодня компании, занимающиеся защитой в блокчейне, зафиксировали эксплойт на $1,58 млн, связанный с токеном Token of Power ($TOP). Злоумышленник получил контроль над управлением, выпустил миллиарды новых токенов и вывел ликвидность из пула The post $1,58 млн исчезли за минуты – как управляли служебным токеном appeared first on BeInCrypto.
Слабая защита токена с небольшой капитализацией позволила злоумышленнику быстро захватить управление и наглядно показала, какие угрозы по-прежнему актуальны для систем голосования в DeFi.
Сегодня компании, занимающиеся защитой в блокчейне, зафиксировали эксплойт на $1,58 млн, связанный с токеном Token of Power ($TOP). Злоумышленник получил контроль над управлением, выпустил миллиарды новых токенов и вывел ликвидность из пула Balancer V1.
Через Tornado Cash адрес атакующего получил больше 50% голосующих токенов $TOP благодаря ограниченному предложению и низкой стоимости токена.
В системе Aragon DAO с MiniMeToken злоумышленник сконцентрировал у себя более половины из общего выпуска 16 384 токенов TOP.
За одну транзакцию он создал, проголосовал и провел вредоносное предложение. После этого TokenManager выпустил 10 млрд токенов TOP напрямую на адрес контракта злоумышленника.
Далее атакующий обменял новые токены на 944,2 WETH (примерно $1,585 млн) в пуле TOP/WETH Balancer V1, полностью выкачав из него ликвидность.
🚨ALERT🚨Our system has detected a suspicious transaction involving Token of Power ($TOP), resulting in losses of approximately $1.58 million.An address funded through @TornadoCash executed a malicious transaction that drained funds from the TOP/WETH Balancer V1 Pool.The… pic.twitter.com/ewpQTmDA8s
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 9, 2026Подписывайтесь на нас в X, чтобы узнавать новости первыми
Команда BlockSec Phalcon описала детали взлома и порекомендовала провести срочные проверки:
«Проекты с похожей системой управления на базе Lido/Aragon должны внимательно проверить распределение прав голоса, кворумные и пороговые значения, права на выпуск новых токенов и другие механизмы защиты управления».
Похищенные средства были отправлены обратно через Tornado Cash, из-за чего вернуть их оказалось крайне сложно. Баланс протокола Balancer не пострадал.
Взлом $TOP стал частью серии атак на управление в небольших DeFi-проектах c начала 2026 года, где низкая ликвидность и слабые параметры защиты позволяли легко захватить контроль.
Крупные протоколы усилили защиту с помощью таймлоков и увеличения кворума, однако для многих новых токенов подобные риски сохраняются.
Участникам рынка с токенами малой капитализации и поставщикам ликвидности стоит внимательно относиться к параметрам управления, отслеживать концентрацию токенов у крупных держателей и избегать непроверенных пулов.
Проекты, построенные на аналогичных технологиях, скорее всего, столкнутся с дополнительным вниманием аудиторов и требованиями к обновлению механизмов безопасности.
Для всей индустрии инцидент вновь напоминает: продуманная система управления критична для сохранности средств в условиях все более продвинутых и дешевых атак.
Оставайтесь внимательными и выбирайте решения с проверенной и надежной архитектурой.
The post $1,58 млн исчезли за минуты – как управляли служебным токеном appeared first on BeInCrypto.
JOIN
