การแจ้งเตือน 🚨ระบบของเราได้ตั้งค่าสถานะธุรกรรมที่น่าสงสัยหลายรายการที่เกี่ยวข้องกับ @tapioca_dao !
อาจเป็นไปได้ว่าที่อยู่ของ Deployer ของ @tapioca_dao ถูกบุกรุก และมีการเปลี่ยนแปลงเจ้าของ con trac t แล้ว!
เจ้าของใหม่ถอนออกโทเค็น TAP มากกว่า 21 ล้านดอลลาร์ … pic.twitter.com/KGc1fpMtAw
สิ่งนี้นำไปสู่ความล้มเหลวของตลาดเนื่องจากมีการขายโทเค็น TAP จำนวนมากอย่างกะทันหัน ราคาของโทเค็นลดลงจาก $1.43 เป็น $0.05 ภายในไม่กี่ชั่วโมง ซึ่งลบมูลค่าไป 96% นี่เป็นการสูญเสียครั้งใหญ่สำหรับทั้งโปรโตคอลและผู้ที่ลงทุนในมัน
โทเค็น $TAP ที่ถูกขโมยจะถูกแปลงเป็น ETH และโอนไปยัง Binance Smart Chain ผ่านทาง Stargate Finance การย้ายครั้งนี้ทำให้ผู้แสวงหาประโยชน์สามารถเปลี่ยนทรัพย์สินได้อย่างรวดเร็วและอาจครอบคลุม trac
นอกเหนือจากเงินที่ถูกขโมยไป 1.6 ล้านดอลลาร์แล้ว กระเป๋าเงินของแฮ็กเกอร์ยังมีเหรียญ stablecoin มูลค่าประมาณ 4.7 ล้านดอลลาร์ ซึ่งรวมถึง BSC-USD และ USDC ซึ่งชี้ไปที่ผู้โจมตีที่มีประสบการณ์ซึ่งเคยกำหนดเป้าหมายโปรโตคอล DeFi มาก่อน
แฮกเกอร์สามารถรับเงินจากผู้ร่วมก่อตั้ง Tapioca DAO 0xRektora โดยใช้การโจมตีแบบฟิชชิ่ง ตามที่ระบุไว้โดย Matt Marino ผู้ร่วมก่อตั้งอีกคน การโจมตีเริ่มขึ้นเมื่อ 0xRektora ได้รับข้อความเกี่ยวกับการจ้างงานของเพื่อนในบริษัทอื่น
ปฏิสัมพันธ์นี้ทำให้เขาลดความระมัดระวังลง และเขาได้เชื่อมต่อกระเป๋าเงินฮาร์ดแวร์ของเขา ซึ่งแฮ็กเกอร์เข้าควบคุมโทเค็น TAP ฟิชชิ่งเป็นกลยุทธ์ทั่วไปในโลกของ crypto ที่ผู้โจมตีพยายามหลอกให้ผู้คนเปิดเผยข้อมูล
มาริโนกล่าวใน Discord ของโปรโตคอลหลังการโจมตีว่าพวกเขาได้แจ้งให้ตำรวจ ทนายความ และทีมรักษาความปลอดภัย SEAL911 ทราบเกี่ยวกับเรื่องนี้แล้ว โปรโตคอลยังมีส่วนร่วมกับ Binance ในความพยายามที่จะ trac e และอาจดึงเงินที่ถูกขโมยกลับมาได้
Tapioca DAO เปิดตัวโทเค็น TAP ในเดือนมิถุนายน และอธิบายตัวเองว่าเป็นแพลตฟอร์มการให้ยืมและยืมแบบข้ามสายโซ่ โปรโตคอลเสนอการใช้สินทรัพย์ crypto ด้วยเหรียญ stablecoin ที่เพิ่งเปิดตัว USDO และวางแผนที่จะทำงานกับหลายเครือข่าย
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์โจมตีระบบนิเวศของ crypto เมื่อไม่กี่วันก่อนหน้านี้ Radiant Finance ซึ่งเป็นโปรโตคอล DeFi อีกตัวหนึ่ง ประสบปัญหาเดียวกันเมื่อมีการนำมัลแวร์มาสู่คอมพิวเตอร์ของสมาชิกในทีม ซึ่งส่งผลให้สูญเสียเงินจำนวน 53 ล้านเหรียญสหรัฐ การละเมิดอีกครั้งเกิดขึ้นที่ BingX ในสิงคโปร์ และแฮกเกอร์สามารถหาเงินได้ 40 ล้านดอลลาร์ก่อนที่แพลตฟอร์มจะเปิดอีกครั้ง