Tapioca 協議 #DAO 宣佈遭到黑客攻擊,攻擊者竊取了 470 萬美元。爲了收回大部分資金,該協議向攻擊者提供了“比平時高得多”的獎勵。
Tapioca 爲攻擊者提供百萬美元獎勵
Tapioca 基金會向攻擊者提供了 100 萬美元,以換取其歸還被盜資金。此次攻擊涉及社會工程學,導致其去中心化金融協議損失 470 萬美元。
10 月 20 日,Tapioca 在一條直接向攻擊者的加密錢包發佈的鏈上消息中提出了一個誘人的提議:
消息稱:“我們願意爲您提供一個有吸引力的解決方案,您可以帶着資金離開,這些資金完全合法屬於您,您無需承擔任何義務。”
該報價包括價值 100 萬美元的 Tether(#USDT。 ),這“遠高於典型的 10% 獎勵”,以換取剩餘的 370 萬美元的返還。
攻擊細節
Tapioca 在 10 月 18 日的一篇帖子中透露,其遭受了一次社會工程攻擊,攻擊者竊取了 591 個 #ETH🔥🔥🔥🔥 和價值 280 萬美元的 USD Coin (#USDC✅ )。
此次攻擊損害了他們的 Tapioca DAO 代幣 (TAP) 和穩定幣 USDO 的治理合約所有權。攻擊者設法索取並出售 TAP 代幣,並藉此機會無限鑄造 USDO,耗盡了 USDO 和 USDC 的流動資金池。
內部調查
Tapioca 聯合創始人 Matt Marino 於 10 月 19 日在 Discord 帖子中表示,另一位化名爲 Rektor 的聯合創始人也遭遇了網絡釣魚攻擊。在面試過程中,Rektor 在不知情的情況下下載了惡意軟件,讓攻擊者得以訪問合約。
隨後,馬裏諾宣佈自己成功“攻破黑客”並追回了 1,000 ETH,目前價值超過 270 萬美元,這是 USDO 穩定幣的抵押品。
對TAP代幣的影響
根據攻擊者錢包中的交易,在 10 月 18 日的攻擊中,黑客從治理合約中提取了近 3000 萬個 TAP 代幣,將其換成價值約 150 萬美元的 ETH,再將其轉換爲 USDT,然後將資金髮送到 BNB 鏈。目前,這些資金仍留在那裏。
根據 CoinGecko 的數據,這次攻擊導致 TAP 代幣幾乎損失了全部價值,從 1.40 美元跌至僅 0.02 美元。
保持領先一步——關注我們的資料並隨時瞭解加密貨幣世界中的一切重要信息!
注意:
“本文中提供的信息和觀點僅供教育目的,在任何情況下都不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒,投資加密貨幣可能有風險,可能會導致財務損失。”
