<!–

–>
<!–

–>

<!–

–>

<!–

–>

Tapioca DAO, một giao thức thị trường tiền tệ phi tập trung trên LayerZero, đã trở thành nạn nhân của một cuộc tấn công bảo mật vào ngày 18 tháng 10, dẫn đến việc giá trị của token TAP gốc giảm hơn 90%.

Theo thông tin từ công ty bảo mật blockchain Cyvers, địa chỉ triển khai của giao thức đã bị xâm nhập, gây ra những thay đổi trái phép đối với quyền sở hữu hợp đồng chuyển nhượng.

Biểu đồ giá TAP | Nguồn: Coingecko

Chi tiết cuộc tấn công

Kẻ tấn công đã khai thác lỗ hổng bảo mật để rút ra hơn 21 triệu token TAP thông qua chức năng cứu hộ khẩn cấp. Những token này sau đó được swap lấy 591 ETH, khiến giá TAP sụt giảm tới 93%.

Cuộc điều tra cho thấy kẻ tấn công đã sử dụng Stargate để chuyển một phần tài sản bị đánh cắp sang BNB Chain. Tính đến thời điểm báo chí, địa chỉ này đang nắm giữ khoảng 4,7 triệu đô la BSC-USD và USDC.

Cyvers ước tính tổng thiệt hại từ vụ xâm phạm lên tới khoảng 16,9 triệu đô la. Tuy nhiên, công ty kiểm toán bảo mật Hacken của Web3 cảnh báo rằng con số thiệt hại có thể lên tới 38 triệu đô la.

Sau cuộc tấn công, Hacken đã phát đi cảnh báo tới người dùng về các nỗ lực lừa đảo đang diễn ra. Những kẻ xấu được cho là đang phát tán các liên kết giả mạo hứa hẹn hoàn tiền và khuyến khích người dùng thu hồi tài khoản của họ.

“Chúng tôi đã phát hiện các tài khoản giả mạo mang tên Tapioca_dao đang đăng tải các liên kết lừa đảo. Vui lòng không tương tác với bất kỳ liên kết hoặc tin nhắn nào đáng nghi tự nhận là từ Tapioca. Hãy cẩn trọng và bảo vệ tài sản của bạn.”

Nghi vấn hacker Triều Tiên

Nhà điều tra onchain ZachXBT suy đoán rằng vụ hack Tapioca DAO có thể có liên quan đến phần mềm độc hại mà một thành viên trong nhóm đã tải xuống. Anh chỉ ra rằng lỗ hổng này có thể liên quan đến một loạt vụ tấn công gần đây nhắm vào các dự án như Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield và MurAll.

ZachXBT lưu ý rằng các cuộc tấn công này có thể là một phần của hoạt động lớn hơn liên quan đến lừa đảo việc làm, có khả năng liên quan đến các tác nhân đe dọa được nhà nước bảo trợ từ Triều Tiên. Tuy nhiên, tính đến thời điểm báo chí đưa tin, không có bằng chứng cụ thể nào liên kết vụ xâm phạm của Tapioca với Triều Tiên.

 

 

 

Itadori

Theo Cryptoslate

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *