$1,58 млн исчезли за минуты – как управляли служебным токеном - 09.06.2026

09.06.2026

15:20

$1,58 млн исчезли за минуты – как управляли служебным токеном

Слабая защита токена с небольшой капитализацией позволила злоумышленнику быстро захватить управление и наглядно показала, какие угрозы по-прежнему актуальны для систем голосования в DeFi.

Сегодня компании, занимающиеся защитой в блокчейне, зафиксировали эксплойт на $1,58 млн, связанный с токеном Token of Power ($TOP). Злоумышленник получил контроль над управлением, выпустил миллиарды новых токенов и вывел ликвидность из пула Balancer V1.

Как произошла атака

Через Tornado Cash адрес атакующего получил больше 50% голосующих токенов $TOP благодаря ограниченному предложению и низкой стоимости токена.

В системе Aragon DAO с MiniMeToken злоумышленник сконцентрировал у себя более половины из общего выпуска 16 384 токенов TOP.

За одну транзакцию он создал, проголосовал и провел вредоносное предложение. После этого TokenManager выпустил 10 млрд токенов TOP напрямую на адрес контракта злоумышленника.

Далее атакующий обменял новые токены на 944,2 WETH (примерно $1,585 млн) в пуле TOP/WETH Balancer V1, полностью выкачав из него ликвидность.

🚨ALERT🚨Our system has detected a suspicious transaction involving Token of Power ($TOP), resulting in losses of approximately $1.58 million.

An address funded through @TornadoCash executed a malicious transaction that drained funds from the TOP/WETH Balancer V1 Pool.

The… pic.twitter.com/ewpQTmDA8s
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 9, 2026

Подписывайтесь на нас в X, чтобы узнавать новости первыми

Предупреждения по безопасности

Команда BlockSec Phalcon описала детали взлома и порекомендовала провести срочные проверки:

«Проекты с похожей системой управления на базе Lido/Aragon должны внимательно проверить распределение прав голоса, кворумные и пороговые значения, права на выпуск новых токенов и другие механизмы защиты управления».

Похищенные средства были отправлены обратно через Tornado Cash, из-за чего вернуть их оказалось крайне сложно. Баланс протокола Balancer не пострадал.

Что происходит на рынке и как это влияет на инвесторов

Взлом $TOP стал частью серии атак на управление в небольших DeFi-проектах c начала 2026 года, где низкая ликвидность и слабые параметры защиты позволяли легко захватить контроль.

Крупные протоколы усилили защиту с помощью таймлоков и увеличения кворума, однако для многих новых токенов подобные риски сохраняются.

Участникам рынка с токенами малой капитализации и поставщикам ликвидности стоит внимательно относиться к параметрам управления, отслеживать концентрацию токенов у крупных держателей и избегать непроверенных пулов.

Проекты, построенные на аналогичных технологиях, скорее всего, столкнутся с дополнительным вниманием аудиторов и требованиями к обновлению механизмов безопасности.

Для всей индустрии инцидент вновь напоминает: продуманная система управления критична для сохранности средств в условиях все более продвинутых и дешевых атак.

Оставайтесь внимательными и выбирайте решения с проверенной и надежной архитектурой.

The post $1,58 млн исчезли за минуты – как управляли служебным токеном appeared first on BeInCrypto.

Новости криптомира