🚨 Ликвидация $1,58 млн за минуты: как уязвимость служебного токена привела к краху

Крупный сбой в системе управления токеном с низкой капитализацией привел к мгновенной потере $1,58 млн — злоумышленник за считанные минуты захватил контроль над протоколом. Этот инцидент служит суровым предупреждением для всего рынка: слабая защита служебных токенов ставит под угрозу средства пользователей, особенно в условиях текущего биткоин-ралли. На фоне резкого роста BTC до $70,000, хакеры активизировались, используя уязвимости в проектах с низкой капитализацией для быстрого манипулирования курсами и вывода ликвидности. Инвесторам настоятельно рекомендуется проверять аудит смарт-контрактов и избегать вложений в токены без прозрачной системы управления.

Как произошла атака

Через Tornado Cash адрес атакующего получил больше 50% голосующих токенов $TOP благодаря ограниченному предложению и низкой стоимости токена.

В системе Aragon DAO с MiniMeToken злоумышленник сконцентрировал у себя более половины из общего выпуска 16 384 токенов TOP.

За одну транзакцию он создал, проголосовал и провел вредоносное предложение. После этого TokenManager выпустил 10 млрд токенов TOP напрямую на адрес контракта злоумышленника.

Далее атакующий обменял новые токены на 944,2 WETH (примерно $1,585 млн) в пуле TOP/WETH Balancer V1, полностью выкачав из него ликвидность.

🚨ALERT🚨Our system has detected a suspicious transaction involving Token of Power ($TOP), resulting in losses of approximately $1.58 million.

An address funded through @TornadoCash executed a malicious transaction that drained funds from the TOP/WETH Balancer V1 Pool.

The… pic.twitter.com/ewpQTmDA8s

Подписывайтесь на нас в X, чтобы узнавать новости первыми

Предупреждения по безопасности

Команда BlockSec Phalcon описала детали взлома и порекомендовала провести срочные проверки:

«Проекты с похожей системой управления на базе Lido/Aragon должны внимательно проверить распределение прав голоса, кворумные и пороговые значения, права на выпуск новых токенов и другие механизмы защиты управления».

Похищенные средства были отправлены обратно через Tornado Cash, из-за чего вернуть их оказалось крайне сложно. Баланс протокола Balancer не пострадал.

Что происходит на рынке и как это влияет на инвесторов

Взлом $TOP стал частью серии атак на управление в небольших DeFi-проектах c начала 2026 года, где низкая ликвидность и слабые параметры защиты позволяли легко захватить контроль.

Крупные протоколы усилили защиту с помощью таймлоков и увеличения кворума, однако для многих новых токенов подобные риски сохраняются.

Участникам рынка с токенами малой капитализации и поставщикам ликвидности стоит внимательно относиться к параметрам управления, отслеживать концентрацию токенов у крупных держателей и избегать непроверенных пулов.

Проекты, построенные на аналогичных технологиях, скорее всего, столкнутся с дополнительным вниманием аудиторов и требованиями к обновлению механизмов безопасности.

Для всей индустрии инцидент вновь напоминает: продуманная система управления критична для сохранности средств в условиях все более продвинутых и дешевых атак.

Оставайтесь внимательными и выбирайте решения с проверенной и надежной архитектурой.