13일(현지시간) 블록체인 보안업체 TRM 랩스에 따르면 ‘토큰 오브 파워(Token of Power)’ 프로토콜에서 약 158만달러 규모의 이더리움(ETH) 기반 자산이 유출됐다. 공격자는 ‘티임락’이 없는 거버넌스 구조를 악용해 한 블록 안에서 제안과 투표, 실행을 모두 끝내며 자금 탈취에 성공했다.662 ETH로 표 확보…10억개 토큰 발행 뒤 WETH로 전환TRM 랩스 분석에 따르면 공격자는 토네이도 캐시(Tornado Cash)에서 인출한 662 ETH로 작업을 시작했다. 이후 충분한 TOP 토큰을 매수해 의결권을 확보하고, 100억 개의 새 TOP를 민팅한 뒤 발렌서(Balancer) 풀에서 WETH로 교환했다. 이렇게 확보한 자금은 다시 토네이도 캐시로 흘러들어간 것으로…  더보기