Tapioca DAO ngăn chặn đánh cắp 1.000 ETH sau vụ khai thác lớn.

spot_img
  • Tapioca DAO đã ngăn chặn việc đánh cắp 1.000 ETH, tương đương 2,7 triệu đô la, sau khi xảy ra một vụ khai thác khiến phần lớn quỹ của tổ chức này bị cạn kiệt.
  • Kẻ tấn công, có thể là một hacker từ Bắc Triều Tiên, đã lấy được khóa riêng thông qua một cuộc tấn công kỹ thuật xã hội, dẫn đến việc đánh cắp tổng cộng 4,4 triệu đô la tiền mã hóa, theo thông báo từ Quỹ Tapioca.
  • Tổ chức này đã làm việc cùng với đội phản ứng khẩn cấp SEAL911 và các bên liên quan khác để khôi phục những tài sản mà kẻ khai thác đã bỏ sót.
Tapioca DAO vừa trải qua một vụ khai thác lớn, khiến giá token TAP giảm hơn 95%.

Khoảng 4,5 triệu đô la tiền mã hóa đã bị đánh cắp, nhưng nhóm phát triển cho biết họ đang nỗ lực khôi phục quỹ với sự hỗ trợ từ công ty an ninh web3 Fuzzland và các bên khác.

Quỹ Tapioca khuyến nghị người dùng hiện tại của nền tảng hủy bỏ quyền truy cập vào hợp đồng của họ cho đến khi sự cố được giải quyết. Họ cũng đề nghị người dùng liên hệ với hỗ trợ trang web nếu gặp vấn đề khi hủy bỏ quyền truy cập.

Kẻ tấn công đã xâm nhập vào hợp đồng vesting của token, cho phép hắn bán 30 triệu token TAP đã được vesting — lúc đó trị giá khoảng 1,40 đô la, nhưng hiện nay giá chỉ còn dưới 0,04 đô la.

Kẻ này đã rời đi với khoảng 4.405.600 đô la, bao gồm 2,8 triệu đô la USDC và 1.575.606 đô la bị rút từ cặp thanh khoản USDO/USDC. Các quỹ bị đánh cắp đã được hoán đổi sang ETH, sau đó sang USDT, và hiện vẫn còn trên BNB Chain.

Tapioca là một giao thức thị trường tiền tệ phi tập trung dựa trên LayerZero, cho phép vay tiền mã hóa qua nhiều blockchain. Nó sử dụng một stablecoin tên là USDO và các token Fungible Đa chuỗi Tapioca (TOFTs) để người dùng có thể di chuyển tài sản giữa các mạng.

Theo Fuzzland, có khả năng cao kẻ tấn công đã lấy được khóa riêng thông qua kỹ thuật xã hội. Trên Discord, đồng sáng lập Tapioca, Matt Marino, cho biết thành viên 0xRektora đã bị tiếp cận với thông tin từ một người bạn được thuê, điều này khiến anh ta hạ thấp cảnh giác và kết nối ví phần cứng mà kẻ tấn công đã sử dụng để chiếm đoạt TAP.

Fuzzland cho biết Bắc Triều Tiên thường là nguồn gốc của những vụ tấn công như vậy, đồng tình với ZachXBT rằng kết nối với quốc gia này vẫn chưa được chứng minh, và tình hình là “phức tạp.”

Những cuộc tấn công này thường là kết quả của các trò lừa đảo việc làm, nơi các diễn viên Bắc Triều Tiên giả mạo đối tượng phỏng vấn hoặc nhà cung cấp để lấy quyền truy cập và thông tin cần thiết nhằm đánh cắp quỹ. ZachXBT cũng nhấn mạnh rằng loại lừa đảo “phỏng vấn lây lan” này đang trở thành một vấn đề ngày càng gia tăng trong ngành crypto.

Khôi phục quỹ?

Quỹ Tapioca đang nỗ lực khôi phục quỹ sau vụ khai thác. Họ cho biết: “Chúng tôi đã phối hợp và đang hoạt động trong một phòng điều phối với các cá nhân và tổ chức cần thiết để tiến hành các bước tiếp theo, và sẽ thông báo khi tình hình được kiểm soát.”

Tony, một kỹ sư an ninh tại Fuzzland và là thành viên của đội phản ứng khẩn cấp tình nguyện SEAL911, cho biết anh là một trong những người trong phòng điều phối, nơi đang làm việc để khôi phục một phần quỹ mà hacker không chú ý đến.

Theo Marino, tổ chức đã chuyển 1.000 ETH, trị giá khoảng 2,7 triệu đô la, từ một kho vào vị trí an toàn — multisig của DAO. Anh cho biết: “1.000 ETH là tài sản đảm bảo của DAO trong Big Bang Origins để đúc USDO cho LP USDO/USDC.”

“Nhóm đã cố gắng cứu những tài sản này bằng cách phê duyệt Multicall, cho phép bất kỳ ai lấy những tài sản đó. May mắn thay, không ai phát hiện ra và họ đã cứu được chúng,” đồng sáng lập Fuzzland, Chaofan Shou, cho biết thêm.

Tuy nhiên, đội phản ứng vẫn chưa thể khôi phục bất kỳ tài sản nào bị đánh cắp. Hiện tại, kho bạc của DAO đứng ở mức 4,2 triệu đô la, theo thông tin từ Marino.

Thêm tin tức từ luồng này

Đề xuất

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...

Vì sao hệ thống cộng tác viên nhiều tầng của XM tạo được niềm tin cho đối tác?

Một hệ thống mạnh không chỉ cần công cụ, mà còn cần sự...

Thưởng Nạp Tiền tới $5,600: Những điều trader thường hỏi trước khi bắt đầu

Trong trading, vốn giao dịch luôn là một yếu tố quan trọng. Không...