Ai总结： 权力代币（$TOP）在以太坊上遭遇严重安全事件，其与WETH配对的Balancer V1资金池被攻击，约158万美元资产被盗。攻击者通过Tornado Cash转移赃款，使追踪难度大幅上升。目前项目方尚未发布详细说明。

TOP/WETH资金池遭恶意交易侵袭，损失超158万美元

周二，权力代币（Token of Power，简称$TOP）成为近期最引人关注的DeFi安全事件目标。一场异常交易从TOP/WETH Balancer V1流动性池中抽离了价值约158万美元的资产。

攻击路径指向隐私工具，资金流向高度隐蔽

据PeckShield披露，此次攻击涉及一个曾通过Tornado Cash获取初始资金的地址。在资金池被清空后，被盗资产迅速被转入同一混币服务，从而切断了与原始钱包的可追溯链路，显著增加了追查难度。

攻击目标为资金池而非用户，根本原因尚待确认

当前警报系统已标记该事件为可疑行为，但尚未明确攻击具体利用了何种漏洞。由于项目方未发布正式声明，亦无技术分析报告出炉，因此应将此次事件定性为针对特定资金池的异常操作，而非整个协议层面的失效。

旧版Balancer机制放大安全风险，配置缺陷成潜在突破口

本次事件波及的是运行于Balancer V1版本的TOP/WETH资金池。该系统支持自定义权重和自动再平衡，虽提升了灵活性，但也意味着安全性完全取决于代币逻辑、合约权限及流动性分布等多重因素。

此类较老的资金池常因长期闲置、流动性萎缩且缺乏持续监控而成为高危目标。尤其当攻击者能在短时间内完成转账并借助隐私工具洗钱时，其成功率更高。

混币器介入使追回可能性趋近于零

Tornado Cash的使用使得资金链断裂。攻击者不仅用其获取初始资金，还将被盗资产再次存入该平台，形成闭环匿名路径。

这种操作模式在近年多起盗窃案中频繁出现，其核心目的是阻断链上关联。除非能结合链下数据、交易所动向或提款时间窗口进行交叉验证，否则几乎无法实现资产追回。

与此同时，监管机构对朝鲜关联黑客活动的关注也加剧了行业压力。此外，虚假招聘类恶意软件等非合约攻击手段，正不断拓展威胁边界，迫使安全团队构建更全面的防御体系。

对于$TOP的流动性提供者而言，当前首要任务是密切观察资金池残留风险、交易日志变化，并等待项目方或独立研究者公布深入的技术复盘。目前已知事实清晰：一个老旧资金池被恶意清空，资金来源与隐私工具有关，且赃款已被重新注入同类型混币服务。