Le protocole Tapioca #DAO a annoncé avoir été piraté, l'attaquant ayant dérobé 4,7 millions de dollars. Dans l'espoir de récupérer la majeure partie des fonds, le protocole offre à l'attaquant une récompense « nettement supérieure » à la normale.
Tapioca offre à l'attaquant une récompense d'un million de dollars
La Fondation Tapioca a proposé à l'attaquant 1 million de dollars en échange de la restitution des fonds volés. L'attaque, qui impliquait une ingénierie sociale, a entraîné une perte de 4,7 millions de dollars pour leur protocole financier décentralisé.
Dans un message en chaîne publié le 20 octobre directement sur le portefeuille cryptographique de l'attaquant, Tapioca a présenté une proposition alléchante :
« Nous aimerions vous proposer un accord intéressant, dans lequel vous pourriez repartir avec les fonds, qui seraient entièrement à vous légalement, sans aucune obligation », indique le message.
L'offre comprend 1 million de dollars en Tether (#USDT。 ), ce qui est « nettement supérieur aux récompenses habituelles de 10 % », en échange du retour des 3,7 millions de dollars restants.
Détails de l'attaque
Dans un article du 18 octobre, Tapioca a révélé avoir subi une attaque d'ingénierie sociale, au cours de laquelle l'attaquant a volé 591 #ETH🔥🔥🔥🔥 et USD Coin (#USDC✅ ) d'une valeur de 2,8 millions de dollars.
L'attaque a compromis la propriété du contrat de gouvernance de leur jeton DAO Tapioca (TAP) et du stablecoin USDO. L'attaquant a réussi à réclamer et à vendre les jetons TAP et a profité de l'occasion pour créer des USDO à l'infini, vidant ainsi le pool de liquidités de l'USDO et de l'USDC.
Enquête interne
Matt Marino, cofondateur de Tapioca, a déclaré dans un message sur Discord le 19 octobre qu'un autre cofondateur, connu sous le pseudonyme de Rektor, avait été victime d'une attaque de phishing. Au cours d'un entretien, Rektor a téléchargé sans le savoir un logiciel malveillant, permettant aux attaquants d'accéder aux contrats.
Plus tard, Marino a annoncé qu'il avait réussi à « pirater le pirate » et à récupérer 1 000 ETH, d'une valeur actuelle de plus de 2,7 millions de dollars, qui constituent une garantie pour le stablecoin USDO.
Impact sur le jeton TAP
Lors de l'attaque du 18 octobre, le pirate a retiré près de 30 millions de jetons TAP du contrat de gouvernance, les a échangés contre des ETH d'une valeur d'environ 1,5 million de dollars, les a convertis en USDT et a envoyé les fonds à la chaîne BNB, où ils restent, selon les transactions dans le portefeuille de l'attaquant.
Cette attaque a fait perdre au jeton TAP la quasi-totalité de sa valeur, passant de 1,40 $ à seulement 0,02 $, selon les données de CoinGecko.
Gardez une longueur d’avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des crypto-monnaies !
Avis:
,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous avertissons qu'investir dans les crypto-monnaies peut être risqué et peut entraîner des pertes financières.
