Tapioca DAO взломали предположительно на 5 миллионов долларов

Злоумышленник атаковал Tapioca DAO и продал украденные токены, в результате чего токен #TAP упал на 94%.

Tapioca DAO, децентрализованный протокол денежного рынка на LayerZero, 18 октября подвергся взлому, в результате чего его собственный токен #(TAP) потерял более 94% своей стоимости.

Компания Cyvers, занимающаяся безопасностью блокчейна, обнаружила, что адрес отправителя протокола был скомпрометирован, что привело к несанкционированным изменениям в праве собственности на контракт на передачу прав.

Содержание:

Атакующий воспользовался уязвимостью, чтобы вывести более 21 миллиона токенов #TAP с помощью функции экстренного восстановления. Затем токены были обменены на 591 ETH, что привело к падению TAP на 94%.

Дальнейшее расследование показало, что злоумышленник использовал Stargate для переброски некоторых украденных активов в BNB Chain. На момент публикации подозрительный адрес хранит BSC-USD и USDC на сумму около 4,7 миллиона долларов в BNB Chain.

Cyvers оценивает общие потери от взлома примерно в 16,9 миллиона долларов. Однако аудитор безопасности Web3 Hacken предположил, что эта цифра может достигать 38 миллионов долларов.

После атаки Хакен предупредил пользователей о попытках фишинга. Сообщается, что злоумышленники распространяют поддельные ссылки, обещающие возврат средств и одновременно призывающие пользователей отозвать свои аккаунты.

Cyvers предупредила: «Мы заметили поддельные аккаунты, выдающие себя за Tapioca_dao, которые публикуют фишинговые ссылки в этой теме. Пожалуйста, не взаимодействуйте с подозрительными ссылками или сообщениями, якобы отправленными Tapioca. Будьте бдительны и защищайте свои активы».

Tapioca DAO, которая создает денежный рынок DeFi и стейблкоин на кросс-чейн-инфраструктуре Layer Zero, на момент публикации еще не опубликовала публичного заявления относительно взлома.

Специалист по расследованию блокчейна ZachXBT предположил, что взлом Tapioca DAO может быть связан с вредоносным ПО, загруженным одним из членов команды.

Он указал, что эта уязвимость может быть связана с серией недавних взломов, нацеленных на такие проекты, как Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield и MurAll.

ZachXBT отметил, что эти атаки являются частью более крупной операции, включающей мошенничество с поддельными вакансиями, потенциально связанное с спонсируемыми государством субъектами угроз из Северной Кореи. Однако на момент публикации нет никаких убедительных доказательств, связывающих взлом Tapioca с Северной Кореей.