2026 年 6 月 9 日,沉默已久的 Balancer V1 再次被敲响警钟:部署在其上的 TOP/WETH 流动性池遭遇恶意攻击,池中资产被一系列精心设计的交易迅速抽干,损失金额被多家安全提醒与媒体反复指向同一个数字——约 158 万美元。链上安全监测系统第一时间捕捉到这组异常操作并发出告警,但真正让人不安的,并不是“出事”本身,而是熟悉的身影再次出现:攻击者使用来源于 Tornado Cash 的匿名资金蓄势入场,在完成对流动池的掏空后,又将被盗资产重新送回 Tornado Cash 混币,来回的资金路径在区块链上留下清晰却难以穿透的痕迹。站在这条路径的末端回望,这不仅是一次孤立的攻击事件,更像是一面镜子,把 DeFi 生态中那些被忽视的旧版流动池、依赖事后告警的安全体系,以及在匿名资金面前脆弱的协议结构,一并照得清清楚楚。
TOP 池子被抽空:158 万美元失守
6 月 9 日,当来自 Tornado Cash 的匿名资金悄然注入攻击者自控地址时,这场针对 TOP 的伏击已经开始倒计时。同日稍后,该地址开始频繁与 Balancer V1 上的 TOP/WETH 池交互,通过一系列精心设计的恶意交易,不断改变池内资产结构,在外部看起来只是连续的链上 swap,实质上却是在有目的地掏空流动性。等到监测平台捕捉到异常时,这个早期遗留的 V1 池子里可被兑换的 TOP 与 WETH 已被几乎抽干。多家中文媒体援引安全机构统计称,最终被转走的资产规模约为 158 万美元,这一过程被明确界定为“流动性池抽干”式恶意攻击,而非价格波动或个别用户失误。
对直接参与者而言,这不是一串冰冷的数字。首当其冲的是在该池长期做市的 LP,他们原本寄望于在旧池中赚取手续费,如今却在链上看到自己的头寸化作攻击者地址中的一部分余额。围绕 TOP 的日常交易同样受到扰动:一个重要流动来源在短时间内失效,让部分持币者对“资金究竟有多安全”这个问题重新敏感起来。事件发生后,尚未有项目方就赔付安排或技术细节给出清晰说法,这使得受损 LP 很难判断自己面对的是暂时的不确定,还是已经无法追回的永久亏空,在正式复盘结果出现之前,这 158 万美元的缺口都将悬在 TOP 社区上空,持续考验参与者的耐心与信心。
Tornado Cash 频成导火索
顺着这笔约 158 万美元损失的链上轨迹往前追,可以看到一个熟悉的身影:据安全监测信息显示,本次攻击相关地址在发动操作前,先从 Tornado Cash 收到了一笔匿名注入的资金,完成“热身”;同一天,当 Balancer V1 上的 TOP/WETH 池被逐步抽干后,被盗资产又被分批汇入 Tornado Cash 混币,资金源头与去向都被同一个工具“包裹”起来。对试图还原真相的安全团队和受损 LP 来说,这意味着两道迷雾:一方面,很难在事前通过资金来源快速识别出这是潜在攻击者,另一方面,事后追责也被刻意打散的交易路径不断稀释。
这并不是孤立案例。Tornado Cash 长期被黑客和攻击者当作混币工具,在过往多起 DeFi 攻击和黑客事件中反复出现,围绕它的监管与合规争议也因此持续多年:支持者强调,任何公开链都需要一个保护普通用户隐私的“黑盒”,反对者则指出,这个“黑盒”正在被滥用为攻击与洗钱的天然庇护所。TOP 流动池遇袭,再次把一个尖锐问题抛回行业内部——当资金一旦贴上“来自 Tornado Cash”的标签,协议层、风控系统乃至社区舆论究竟该把它视作默认可疑,还是在尊重隐私与防范恶意之间寻找一套更精细但也更复杂的判别机制。
迁不走的旧池子与 Balancer V1
回到这次事件本身,被抽干的并不是某个最新版本上的流动性池,而是 Balancer V1 上的 TOP/WETH 池。Balancer V1 作为协议的早期版本,在公开资料中已经多次因为遭遇攻击或被指出存在风险而留名,但不少项目和 LP 依然把资金长期留在其上,这些“遗留池子”在行情平稳时像被遗忘的基础设施,一旦遭遇恶意交易,就会暴露出旧版本在参数设计、合约假设和防护机制上的天然缝隙。
从行业整体看,这类遗留资产区几乎是所有迭代过的 DeFi 协议的共性:新版本上线、路由默认指向新版,旧池子却因为用户惯性、迁移操作复杂、Gas 成本和时间成本不划算而迟迟清不干净,而协议层面又往往缺乏足够强的迁移激励和强制下线机制。更麻烦的是,旧池子的安全策略和风控工具通常不会与新版本同步升级,监控规则、预警阈值乃至应急预案都停留在“历史状态”,在攻击者眼中,这些流动性充足但治理松散的老池子,正是风险收益比极高的理想目标。
匿名攻击下 DeFi 能做什么
从项目方视角看,本次 TOP/Balancer V1 流动池在资金被抽干后才出现安全告警,据 AiCoin 数据和公开告警记录显示,这种“事后广播”显然无法为 LP 争取到反应时间。对于仍在早期版本或遗留池子上维持流动性的项目,第一步是把这些池子纳入主动监控,而不是任其“自然老去”:持续跟踪池内资产规模、异常交易模式,一旦触发阈值就暂停前端入口或提高交易滑点,至少要让攻击难以在毫无阻力的情况下完成。第二步是设计更有力度的迁移激励和时间表,对迁出旧池的 LP 提供额外奖励、降低新池交易费,并明确写入“旧池在某日期后逐步关闭”的路线图,避免像本次这样遗留池长期高负载、低治理。第三步是针对来源可疑资金引入差异化风控——例如对来自类似 Tornado Cash 的匿名资金设置更高的监控敏感度、限额或延迟结算,虽然这类做法目前在行业内尚非共识,但已在部分协议实践中出现,至少提供了一种在隐私与安全之间加一道“缓冲”的思路。
对 LP 和普通用户而言,不能再把“还在运转”视作安全背书。参与任何流动池之前,最基本的是确认合约版本与安全记录:是类似 Balancer V1 的早期架构,还是已经过多轮审计与迭代的新版?项目方是否有明确的维护计划,还是像 TOP 相关池子这样成为被动保留的旧设施?当发现自己长期停在治理稀薄、沟通渠道冷清的老池子里,即便收益看起来尚可,也应主动评估迁出而不是“放着不管”。从更大的生态来看,仅靠事后报警、链上追踪和舆论压力并不足以阻止下一起类似攻击,在 Tornado Cash 这类匿名工具已被频繁用于攻击善后的现实下,行业迟早要在地址隐私、资金可追踪性与协议自保能力之间找到更细粒度的折衷方案,否则在下一次匿名资金瞄准某个遗留池子时,整个系统大概率还会重复这一次的被动防守与事后追问。
TOP 攻击之后的三项观察
从链上路径看,本次 Balancer V1 上 TOP/WETH 流动池被抽干、前后均通过 Tornado Cash 匿名资金往返的攻击,已经注定会被写进“隐私工具与 DeFi 安全关系”的新案例集,未来围绕 Tornado Cash 的讨论,很难再脱离这一类实操样本。接下来至少有三条线索值得持续盯盘:其一,是项目方与协议层面的自我改造——截至写作时,尚未出现被广泛引用的官方技术报告或明确整改计划,TOP 与 Balancer 如何处理这类遗留池、是否在治理结构中嵌入更强的风控条款,将直接影响后续风险曲线;其二,是更大生态对旧版流动池的清理力度——在多个公链上,V1 类老协议和长期无人管理的资金池仍然普遍存在,本次事件叠加过去几起 DeFi 攻击,再次把“协议升级、池子迁移、安全治理”推回台前;其三,是监管端对匿名工具的政策走向——围绕 Tornado Cash 的政策与执法行动这几年持续升级,未来如何界定“工具中立”与“协助洗钱”的边界,势必影响其在 DeFi 版图中的位置。在这些变量明朗之前,可以预见的是:利用匿名资金攻击遗留池子的剧本不会因为一次 TOP 流动池被盗就画上句号,各类参与者若不能把这类结构性风险纳入日常决策框架,下一次成为案例主角的,很可能只是换了一个代币代码与池子地址。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
