新聞 
幣種資訊 
關於我們 
根據您提供的內容,以下是依照指引,以繁體中文重新撰寫的新聞內文(不含標題):
---
根據區塊鏈資安公司 TRM Labs 的報告,於 13 日(當地時間),去中心化協議「Token of Power」(TOP)遭遇「詞治理攻擊」,約 158 萬美元等值的以太坊資產被轉移一空。攻擊者鎖定協議中缺乏「詞時間鎖(Timelock)」的治理機制,在同一個區塊內完成提案、投票與執行,最終成功將資金轉走。
TRM Labs 的鏈上分析顯示,攻擊者先從隱私交易工具「詞 Tornado Cash」提領出 662 枚 以太幣(ETH),作為整起行動的啟動資金。隨後,對方在市場上大量買入 TOP 代幣,迅速累積足以左右投票結果的治理權重,接著提出並通過一項可以鑄造新代幣的提案。根據報告內容,攻擊者一次性鑄造出 100 億枚新的 TOP,並將這些代幣投入至 Balancer 池中兌換為 WETH,最終再度透過 Tornado Cash 分散與洗出資金。評論:目前沒有跡象顯示 Tornado Cash 本身遭駭,而是再度被用作資金募集與資金流向混淆的工具。
此事件凸顯,缺乏「詞時間鎖」的 DAO 治理架構,極易成為攻擊者眼中的「高價標的」。時間鎖的設計目的,是在提案通過與實際執行之間加入緩衝時間,讓一般用戶、開發團隊與安全人員有機會審視提案內容並採取對策。一旦少了這道「延遲機制」,惡意提案便能在極短時間內完成投票與執行,直接把治理權轉化為資金竊取行為。評論:從這次案例來看,即便治理表面上是「去中心化」,只要流程設計欠缺防護,就可能淪為形式上的分散、實質上的單點風險。
在去中心化金融(詞 DeFi)領域,安全風險早已不限於「詞智慧合約漏洞」。治理規則、財務權限設計、投票門檻與執行條件,同樣構成協議運行的關鍵風險變數。市場多半聚焦於代幣價格波動,但實務上,不少重大事故卻是源自協議架構與營運流程的缺陷,而非單純的程式錯誤。這次攻擊案例再次提醒,資安檢測若只停留在「詞程式碼審計」,而沒有全面檢視治理流程與權限配置,整體防護仍然形同半套。評論:越是資產規模龐大、治理機制複雜的協議,越需要將「治理模型審查」納入標準安全流程。
從市場層面來看,這起事件留給產業最重要的啟示,是「詞設計風險」本身就是一種核心安全風險。協議如何分配治理權、設置時間鎖、限制鑄幣與資金調度權限,事實上與智慧合約的安全性同等重要。隨著 TRM Labs 等機構持續透過「詞鏈上數據」與威脅情報追蹤可疑資金流向,後續這筆 158 萬美元遭竊資金的移轉動態,以及 Token of Power 團隊是否推出合約升級、重新部署治理機制或啟動補償方案,預料都將成為市場關注焦點。評論:未來投資人與專業機構在評估 DeFi 協議時,如何把「治理與設計風險」納入基本面分析,將是防範類似事故重演的關鍵。
留言 0