Как опытный исследователь с многолетним опытом работы в криптосфере, я должен признать, что последний инцидент с Tapioca DAO поверг меня более чем просто в шок. Непрекращающаяся череда взломов и эксплойтов в мире DeFi становится столь же предсказуемой, как приливы и отливы, но, увы, не столь успокаивающей.
Серьезный инцидент безопасности снова повлиял на мир криптовалют, последней жертвой которого стала Tapioca DAO. Злоумышленнику удалось проникнуть на адрес развертывателя, что привело к краже токенов $TAP на сумму около 1,6 миллиона долларов. Это вторжение спровоцировало резкое падение стоимости токена на 93%. В этой статье мы углубимся в детали происшествия и обсудим его последствия.
Шокирующий захват
Cybers Alert обнаружил необычные действия, исходящие от Децентрализованной автономной организации Тапиоки (DAO), что указывает на потенциальную проблему. Похоже, что учетная запись, ответственная за развертывание, была взломана, что позволило злоумышленнику манипулировать смарт-контрактом, регулирующим передачу прав.
В этом сценарии злоумышленник манипулировал функцией протокола экстренного спасения, предназначенной для критических ситуаций, превратив ее в инструмент для кражи. Они переместили 21 миллион токенов $TAP стоимостью примерно 1,6 миллиона долларов на другой адрес. После конвертации этих токенов в 591 ETH их действия привели к значительному падению ликвидности, в результате чего стоимость токена $TAP резко упала. Цена токена упала примерно с $1,30 до $0,098 — ошеломляющее снижение стоимости на 93%.
Наша система выявила несколько транзакций с потенциальными проблемами, связанными с @tapioca_dao! Возможно, адрес, связанный с развертывателем @tapioca_dao, был взломан, и право собственности на контракт могло быть переключено! Новый владелец вывел примерно 21 миллион токенов $TAP…
— Cyvers Alerts (@CyversAlerts), 18 октября 2024 г.
Кто организовал этот взлом, еще предстоит выяснить, и на данный момент Tapioca DAO не сделала никакого официального заявления.
Куда пошли деньги?
После получения ETH злоумышленник перевел средства в Binance Smart Chain с помощью Stargate Finance. Стоит отметить, что в кошельке злоумышленника находится около $4,7 млн в стейблкоинах, таких как BSC-USD и USDC. Это намекает на то, что это, возможно, был не первый подвиг, совершенный злоумышленником.
Чего ожидать
Эта последняя уязвимость усиливает продолжающиеся дебаты относительно безопасности систем децентрализованного финансирования (DeFi), а также более широких криптопроектов. В последние месяцы криптоиндустрия страдает от эксплойтов и взломов. Например, индийская биржа криптовалют Wazirx подверглась одному такому взлому, в результате которого ее сообщество понесло ошеломляющие потери в размере около 230 миллионов долларов. Этот инцидент вызывает вопросы о безопасности средств пользователей. Нам остается только подождать и посмотреть, как будет развиваться этот случай – представляет ли он собой реальный взлом или предупреждение этичного (белого) хакера. Несмотря на это, очевидно, что в будущем разработчики должны уделять приоритетное внимание безопасности своих продуктов.
Смотрите также
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты ALPH: прогнозы цены Alephium
- Перспективы рынка криптовалюты ACA: прогнозы цены Acala
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты WIF: прогнозы цены dogwifhat
- Перспективы рынка криптовалюты TWT: прогнозы цены Trust Wallet
- Перспективы рынка криптовалюты LADYS: прогнозы цены Milady Meme Coin
- Перспективы рынка криптовалюты TURBO: прогнозы цены Turbo
- Binance выпускает предупреждения о рисках для токенов, которые претерпели изменения в токеномике
- Перспективы рынка криптовалюты FLOKI: прогнозы цены FLOKI
2024-10-18 18:22