Tapioca DAO, çoğunluğu fonlarını boşaltan bir istismarın ardından 2,7 milyon dolar değerindeki 1.000 ETH'nin çalınmasını engelliyor
Hızlı Bakış Muhtemelen bir Kuzey Koreli hacker olan bir saldırgan, sosyal mühendislik saldırısıyla 4,4 milyon dolar değerinde kripto para birimini boşaltan özel anahtarları ele geçirdi, dedi Tapioca Vakfı. Kuruluş, saldırganın kaçırdığı varlıkları geri almak için acil müdahale ekibi SEAL911 ve diğerleriyle birlikte çalıştı.
Tapioca DAO, TAP token fiyatında %95'ten fazla düşüşe yol açan büyük bir saldırıya uğradı. Yaklaşık 4,5 milyon dolar değerinde kripto para çalındı, ancak ekip, web3 güvenlik firması Fuzzland ve diğerlerinin yardımıyla fonları geri kazanma sürecinde olduğunu belirtiyor.
"Mevcut tüm Tapioca DAO Platform kullanıcılarına, son Güvenlik İhlali çözülene kadar Sözleşmelerimize olan onaylarını iptal etmeleri tavsiye edilir," dedi Tapioca Vakfı X'te. "Onayları iptal ederken herhangi bir sorun yaşarsanız, lütfen web sitesi desteğiyle iletişime geçin."
Vakıfa göre, saldırgan, token'ın hakediş sözleşmesini ele geçirerek 30 milyon hak edilmiş TAP token'ını satma erişimi elde etti — o zamanlar yaklaşık 1,40 dolar değerindeyken, şimdi 0,04 dolardan daha az değerinde — ve ayrıca USDO stablecoin sözleşmesini de ele geçirdi.
Toplamda, saldırgan yaklaşık 4.405.600 dolar ile kaçtı, buna USDO/USDC likidite çiftinden çekilen 2,8 milyon USDC ve 1.575.606 dolar değerinde ETH dahil. Çalınan fonlar ETH'ye, ardından USDT'ye çevrildi ve Arbitrum'dan BNB Zinciri'ne köprülenerek, basın zamanında orada kaldı.
Tapioca, birden fazla blok zincirinde kripto para ödünç almak için LayerZero tabanlı merkeziyetsiz bir para piyasası protokolüdür. Kullanıcıların sarılmış varlıkları ağlar arasında taşımalarını sağlamak için USDO adlı bir stablecoin ve Tapioca Omnichain Fungible Tokens (TOFTs) kullanır.
Fuzzland'a göre, saldırganın özel anahtarları sosyal mühendislik yoluyla elde etmesi muhtemel görünüyor. Discord'da, Tapioca kurucu ortağı Matt Marino, Discord üyesi 0xRektora'nın bir arkadaşının işe alındığı hakkında bilgilendirildiğini ve bu durumun onu saldırganın TAP'in sahipliğini elde etmek için kullandığı donanım cüzdanını bağlamaya yeterince ikna ettiğini söyledi.
"Kuzey Kore burada her zaman çöp toplayıcıdır," dedi Fuzzland, Hermit Kingdom ile bağlantının henüz kanıtlanmadığını ve durumun "karmaşık" olduğunu belirten ZachXBT'yi yankılayarak.
Bu saldırılar, Kuzey Koreli aktörlerin içeriden erişim veya fonları çalmak için gereken bilgileri elde etmek amacıyla mülakat konuları veya satıcılar olarak poz verdiği sahte iş dolandırıcılıklarının sonucuydu, dedi ZachXBT. Bu tür "bulaşıcı mülakat" dolandırıcılığının kripto dünyasında yaygın ve büyüyen bir sorun olduğunu öne süren bir dizi anekdot ve yakın tarihli bir CoinDesk araştırması var.
Fonlar geri kazanılıyor mu?
“İlerlemek için gerekli bireyler ve kuruluşlarla bir savaş odasında koordinasyon sağladık ve aktif durumdayız, durum kontrol altına alındığında daha fazla adım hakkında iletişim kuracağız,” diye yazdı vakıf.
Fuzzland'da güvenlik mühendisi ve gönüllü acil müdahale ekibi SEAL911 üyesi Tony, savaş odasındaki üyelerden biriydi ve hacker'ın fark etmediği fonların bir kısmını geri almalarına yardımcı olmak için çalıştıklarını The Block'a söyledi.
Discord'da Marino'ya göre, organizasyon bir kasadan yaklaşık 2,7 milyon dolar değerinde 1.000 ETH'yi güvenli bir yere — DAO multisig'e — taşıdı. "1000 ETH, USDO/USDC LP için USDO basmak amacıyla Big Bang Origins içinde DAO teminatıydı," diye ekledi.
"Ekip, bu varlıkları kurtarmak için önce Multicall'ı onaylamaya çalıştı, bu varlıkları herkes alabilir. Neyse ki, kimse fark etmedi ve bu varlıkları hala kurtarmayı başardılar," dedi Fuzzland kurucu ortağı Chaofan Shou The Block'a.
Ancak, müdahale ekibi henüz çalınan varlıkların hiçbirini geri almayı başaramadı. DAO'nun hazinesi şu anda 4,2 milyon dolar seviyesinde, dedi Marino.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Nature dergisinin DeSci projesi ResearchHub hakkındaki raporları
IcomTech yöneticisi sahte Bitcoin ticaret planı için 5 milyon dolardan fazla para ödedi
Mt.Gox ile ilgili adreslerden değeri 200 milyon ABD dolarının üzerinde olan 2.324 BTC aktarıldı