- Tapioca DAO đã ngăn chặn việc đánh cắp 1.000 ETH, tương đương 2,7 triệu đô la, sau khi xảy ra một vụ khai thác khiến phần lớn quỹ của tổ chức này bị cạn kiệt.
- Kẻ tấn công, có thể là một hacker từ Bắc Triều Tiên, đã lấy được khóa riêng thông qua một cuộc tấn công kỹ thuật xã hội, dẫn đến việc đánh cắp tổng cộng 4,4 triệu đô la tiền mã hóa, theo thông báo từ Quỹ Tapioca.
- Tổ chức này đã làm việc cùng với đội phản ứng khẩn cấp SEAL911 và các bên liên quan khác để khôi phục những tài sản mà kẻ khai thác đã bỏ sót.
Tapioca DAO vừa trải qua một vụ khai thác lớn, khiến giá token TAP giảm hơn 95%.
Khoảng 4,5 triệu đô la tiền mã hóa đã bị đánh cắp, nhưng nhóm phát triển cho biết họ đang nỗ lực khôi phục quỹ với sự hỗ trợ từ công ty an ninh web3 Fuzzland và các bên khác.
Quỹ Tapioca khuyến nghị người dùng hiện tại của nền tảng hủy bỏ quyền truy cập vào hợp đồng của họ cho đến khi sự cố được giải quyết. Họ cũng đề nghị người dùng liên hệ với hỗ trợ trang web nếu gặp vấn đề khi hủy bỏ quyền truy cập.
Kẻ tấn công đã xâm nhập vào hợp đồng vesting của token, cho phép hắn bán 30 triệu token TAP đã được vesting — lúc đó trị giá khoảng 1,40 đô la, nhưng hiện nay giá chỉ còn dưới 0,04 đô la.
Kẻ này đã rời đi với khoảng 4.405.600 đô la, bao gồm 2,8 triệu đô la USDC và 1.575.606 đô la bị rút từ cặp thanh khoản USDO/USDC. Các quỹ bị đánh cắp đã được hoán đổi sang ETH, sau đó sang USDT, và hiện vẫn còn trên BNB Chain.
Tapioca là một giao thức thị trường tiền tệ phi tập trung dựa trên LayerZero, cho phép vay tiền mã hóa qua nhiều blockchain. Nó sử dụng một stablecoin tên là USDO và các token Fungible Đa chuỗi Tapioca (TOFTs) để người dùng có thể di chuyển tài sản giữa các mạng.
Theo Fuzzland, có khả năng cao kẻ tấn công đã lấy được khóa riêng thông qua kỹ thuật xã hội. Trên Discord, đồng sáng lập Tapioca, Matt Marino, cho biết thành viên 0xRektora đã bị tiếp cận với thông tin từ một người bạn được thuê, điều này khiến anh ta hạ thấp cảnh giác và kết nối ví phần cứng mà kẻ tấn công đã sử dụng để chiếm đoạt TAP.
Fuzzland cho biết Bắc Triều Tiên thường là nguồn gốc của những vụ tấn công như vậy, đồng tình với ZachXBT rằng kết nối với quốc gia này vẫn chưa được chứng minh, và tình hình là “phức tạp.”
Những cuộc tấn công này thường là kết quả của các trò lừa đảo việc làm, nơi các diễn viên Bắc Triều Tiên giả mạo đối tượng phỏng vấn hoặc nhà cung cấp để lấy quyền truy cập và thông tin cần thiết nhằm đánh cắp quỹ. ZachXBT cũng nhấn mạnh rằng loại lừa đảo “phỏng vấn lây lan” này đang trở thành một vấn đề ngày càng gia tăng trong ngành crypto.
Khôi phục quỹ?
Quỹ Tapioca đang nỗ lực khôi phục quỹ sau vụ khai thác. Họ cho biết: “Chúng tôi đã phối hợp và đang hoạt động trong một phòng điều phối với các cá nhân và tổ chức cần thiết để tiến hành các bước tiếp theo, và sẽ thông báo khi tình hình được kiểm soát.”
Tony, một kỹ sư an ninh tại Fuzzland và là thành viên của đội phản ứng khẩn cấp tình nguyện SEAL911, cho biết anh là một trong những người trong phòng điều phối, nơi đang làm việc để khôi phục một phần quỹ mà hacker không chú ý đến.
Theo Marino, tổ chức đã chuyển 1.000 ETH, trị giá khoảng 2,7 triệu đô la, từ một kho vào vị trí an toàn — multisig của DAO. Anh cho biết: “1.000 ETH là tài sản đảm bảo của DAO trong Big Bang Origins để đúc USDO cho LP USDO/USDC.”
“Nhóm đã cố gắng cứu những tài sản này bằng cách phê duyệt Multicall, cho phép bất kỳ ai lấy những tài sản đó. May mắn thay, không ai phát hiện ra và họ đã cứu được chúng,” đồng sáng lập Fuzzland, Chaofan Shou, cho biết thêm.
Tuy nhiên, đội phản ứng vẫn chưa thể khôi phục bất kỳ tài sản nào bị đánh cắp. Hiện tại, kho bạc của DAO đứng ở mức 4,2 triệu đô la, theo thông tin từ Marino.