Tapioca DAO, một giao thức thị trường tiền tệ phi tập trung trên LayerZero, đã trở thành nạn nhân của một cuộc tấn công bảo mật vào ngày 18 tháng 10, dẫn đến việc giá trị của token TAP gốc giảm hơn 90%.
Theo thông tin từ công ty bảo mật blockchain Cyvers, địa chỉ triển khai của giao thức đã bị xâm nhập, gây ra những thay đổi trái phép đối với quyền sở hữu hợp đồng chuyển nhượng.
Biểu đồ giá TAP | Nguồn: Coingecko
Chi tiết cuộc tấn công
Kẻ tấn công đã khai thác lỗ hổng bảo mật để rút ra hơn 21 triệu token TAP thông qua chức năng cứu hộ khẩn cấp. Những token này sau đó được swap lấy 591 ETH, khiến giá TAP sụt giảm tới 93%.
Cuộc điều tra cho thấy kẻ tấn công đã sử dụng Stargate để chuyển một phần tài sản bị đánh cắp sang BNB Chain. Tính đến thời điểm báo chí, địa chỉ này đang nắm giữ khoảng 4,7 triệu đô la BSC-USD và USDC.
🚨ALERT🚨Our system has flagged multiple suspicous transactions involving @tapioca_dao!
It might be possible that @tapioca_dao‘s deployer address has been compromised and owner of the vesting contract has been changed!
New owner has withdrawn around more than 21M $TAP token… pic.twitter.com/KGc1fpMtAw— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 18, 2024
Cyvers ước tính tổng thiệt hại từ vụ xâm phạm lên tới khoảng 16,9 triệu đô la. Tuy nhiên, công ty kiểm toán bảo mật Hacken của Web3 cảnh báo rằng con số thiệt hại có thể lên tới 38 triệu đô la.
Sau cuộc tấn công, Hacken đã phát đi cảnh báo tới người dùng về các nỗ lực lừa đảo đang diễn ra. Những kẻ xấu được cho là đang phát tán các liên kết giả mạo hứa hẹn hoàn tiền và khuyến khích người dùng thu hồi tài khoản của họ.
“Chúng tôi đã phát hiện các tài khoản giả mạo mang tên Tapioca_dao đang đăng tải các liên kết lừa đảo. Vui lòng không tương tác với bất kỳ liên kết hoặc tin nhắn nào đáng nghi tự nhận là từ Tapioca. Hãy cẩn trọng và bảo vệ tài sản của bạn.”
Nghi vấn hacker Triều Tiên
Nhà điều tra onchain ZachXBT suy đoán rằng vụ hack Tapioca DAO có thể có liên quan đến phần mềm độc hại mà một thành viên trong nhóm đã tải xuống. Anh chỉ ra rằng lỗ hổng này có thể liên quan đến một loạt vụ tấn công gần đây nhắm vào các dự án như Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield và MurAll.
ZachXBT lưu ý rằng các cuộc tấn công này có thể là một phần của hoạt động lớn hơn liên quan đến lừa đảo việc làm, có khả năng liên quan đến các tác nhân đe dọa được nhà nước bảo trợ từ Triều Tiên. Tuy nhiên, tính đến thời điểm báo chí đưa tin, không có bằng chứng cụ thể nào liên kết vụ xâm phạm của Tapioca với Triều Tiên.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tài khoản X của Eigenlayer bị hack để quảng bá airdrop giả mạo
- Các công tố viên đề xuất án tù 18 tháng cho Heather Morgan trong vụ hack Bitfinex
Itadori
Theo Cryptoslate
