Как аналитик с большим опытом работы в криптопространстве, я должен сказать, что ситуация с Tapioca DAO одновременно интересна и тревожна. Быстрое развитие протоколов DeFi и их уязвимость к атакам социальной инженерии является ярким напоминанием о природе Дикого Запада в этой отрасли.
После взлома протокола DeFi Tapioca DAO на сумму 4,7 миллиона долларов разработчики предлагают преступнику вознаграждение в размере 1 миллиона долларов, если он решит вернуть оставшиеся средства.
20 октября Фонд Тапиока распространил предложение через блокчейн на кошелек подозреваемого. Это предложение предоставило им законную возможность требовать вознаграждение без каких-либо юридических последствий, если они решат вернуть оставшиеся средства обратно в систему.
Организация предоставляет вознаграждение в размере одного миллиона долларов США при условии, что хакер вернет оставшиеся 3,7 миллиона долларов обратно в систему. Это предложение действительно до 22 октября, 16:00 UTC.
На момент написания этой статьи хакер еще не подтвердил предложение о вознаграждении, и в ответ протокол временно приостановил свою деятельность. Пользователям рекомендуется на данный момент избегать любого взаимодействия с любыми контрактами Тапиоки.
Что случилось?
18 октября протокол DeFi стал мишенью после того, как его анонимный соавтор «Ректора», по всей видимости, был обманут в результате мошенничества с использованием социальной инженерии. Эти типы атак манипулируют жертвами, заставляя их раскрывать конфиденциальные данные, загружать вредоносное программное обеспечение или нажимать на мошеннические электронные письма (фишинг).
Децентрализованная автономная организация (ДАО) Тапиоки стала жертвой изощренной атаки с использованием социальной инженерии. Эта уловка позволила хакеру захватить контроль над правом собственности на контракт по передаче токенов TAP. В результате хакер смог забрать и продать около 30 миллионов токенов TAP, тем самым повлияв на LP (пул ликвидности), который DAO хранит в TAP/ETH. Злоумышленник дополнительно воспользовался…
— Фонд Тапиока (@tapioca_dao), 18 октября 2024 г.
Как заявил Мэтт Марино, один из основателей Tapioca, похоже, что Rektora по незнанию загрузил вредоносное программное обеспечение, что привело к ситуации, когда злоумышленники могли получить контроль над правами собственности на управляющий контракт токена TAP в рамках протокола.
В результате они успешно получили 30 миллионов заблокированных токенов TAP, каждый из которых изначально стоил примерно 1,40 доллара, но теперь из-за эксплойта оценивается всего в 0,01 доллара. Кроме того, злоумышленникам также удалось захватить контроль над соглашением о стейблкоинах USDO.
В общей сложности преступник успешно украл около 4,4 миллиона долларов, из которых 2,8 миллиона долларов США и еще 1,57 миллиона долларов в ETH. Эта сумма была выведена из пула ликвидности USDO/USDC. Украденные средства были немедленно обменены на ETH, затем на USDT и в конечном итоге переведены из Arbitrum в цепочку BNB, где они находятся до сих пор.
Согласно недавнему обновлению на канале Discord проекта, опубликованному 19 октября, говорится, что Мэрион смогла успешно взломать злоумышленника и вернуть около 1000 эфиров.
Ранее Euler Finance, децентрализованная платформа финансового кредитования, сумела вернуть более 58 000 ETH, украденных в результате инцидента с быстрым кредитом. Чтобы вернуть украденные активы, протокол транслировал сообщение в блокчейне с просьбой вернуть средства и предупреждал, что будет предоставлен стимул в размере 1 миллиона долларов за любую информацию, ведущую к идентификации преступника, если средства не будут возвращены.
Хотя не каждое предложение вознаграждения приводит к возврату украденных активов, возьмем, к примеру, случай криптовалютной биржи WazirX. Они инициировали программу вознаграждений на сумму 11,5 миллионов долларов после потери различных криптовалют на сумму около 234 миллионов долларов.
Несмотря на то, что за их возвращение было назначено вознаграждение, украденные средства до сих пор не возвращены; вместо этого преступники успешно отмыли значительную часть доходов, полученных незаконным путем, с помощью таких сервисов, как Tornado Cash.
Смотрите также
- Будущее Drift Protocol: прогнозы цены на криптовалюту DRIFT
- Будущее Cetus Protocol: прогнозы цены на криптовалюту CETUS
- Будущее PAAL AI: прогнозы цены на криптовалюту PAAL
- Лидеры роста и падения
- Будущее Wexo: прогнозы цены на криптовалюту WEXO
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- MSTR/USD
- Будущее SPX6900: прогнозы цены на криптовалюту SPX
- Будущее MAGA: прогнозы цены на криптовалюту TRUMP
- Будущее Jito: прогнозы цены на криптовалюту JTO
2024-10-21 13:42