币圈界报道：

TOP代币资金池遭恶意交易侵袭，资产流向与追踪困境凸显

周二，权力代币（Token of Power，简称$TOP）成为近期最引人注目的去中心化金融安全事件目标。一场异常交易从其关联的TOP/WETH Balancer V1流动性池中抽走价值约158万美元的资产，触发多方安全机构警报。

资金池遭定向袭击，攻击路径仍待确认

据PeckShield披露，该笔交易涉及一个通过Tornado Cash获取初始资金的地址。在完成资产转移后，被盗资金迅速被注入同一混币服务，显著增加了链上追踪难度。目前尚无明确证据表明攻击者利用了协议层面的漏洞，但事件显然聚焦于特定流动性池而非通用用户账户。

旧版Balancer系统风险暴露：配置老化与监控缺位成隐患

此次受创的是基于较早版本的Balancer V1所构建的TOP/WETH资金池。该系统支持自定义权重与自动再平衡机制，虽提升了灵活性，但也意味着其安全性完全取决于代币行为、合约逻辑及流动性管理状态。当资金池长期处于低活跃度或缺乏主动维护时，极易成为高回报攻击目标。

隐私工具介入使追赃陷入僵局

攻击者将原始资金来源与最终资产去向通过Tornado Cash进行切割，形成典型的洗钱路径。这种操作不仅切断了钱包间的直接关联，还极大提升了执法机构和安全团队识别身份与定位资产的复杂度。除非能整合存款时间线、提款模式及交易所动向等多维度数据，否则难以实现有效追回。

此类手法与近年来多起针对DeFi项目的网络攻击高度一致：快速作案、立即隐匿、规避监管。同时，随着朝鲜相关黑客组织持续活跃，以及虚假招聘类恶意软件频发，整个加密生态正面临来自智能合约之外的复合型威胁挑战。

对于当前持有该资金池代币的流动性提供者而言，首要任务是密切关注链上交易轨迹、评估剩余风险敞口，并等待项目方或独立研究团队发布技术分析报告。截至目前，已知事实清晰而严峻：一个存量资金池被清空，攻击资金链路直连Tornado Cash，且赃款已被再次转入隐私工具。