Tapioca DAO ซึ่งเป็นโปรโตคอลตลาดเงินแบบกระจายอำนาจบน LayerZero ประสบปัญหาการละเมิดความปลอดภัยเมื่อวันที่ 18 ตุลาคม ส่งผลให้โทเค็น TAP ดั้งเดิมสูญเสียมูลค่ามากกว่า 90%
Cyvers บริษัทรักษาความปลอดภัยบล็อคเชน เปิดเผย ที่อยู่ของผู้ปรับใช้โปรโตคอลถูกบุกรุก ส่งผลให้เกิดการเปลี่ยนแปลงความเป็นเจ้าของสัญญาการให้สิทธิโดยไม่ได้รับอนุญาต
การโจมตี
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในการถอนโทเค็น TAP มากกว่า 21 ล้านรายการโดยใช้ฟังก์ชันช่วยเหลือฉุกเฉิน โทเค็นถูกแลกเป็น 591 ผลประโยชน์ทับซ้อนซึ่งทำให้ TAP ขัดข้อง 93%
การสอบสวนเพิ่มเติมพบว่าผู้โจมตีใช้ Stargate เพื่อเชื่อมโยงทรัพย์สินที่ถูกขโมยบางส่วนไปยัง BNB Chain ณ เวลาปัจจุบัน ที่อยู่ที่น่าสงสัยดังกล่าวมีมูลค่าประมาณ 4.7 ล้านดอลลาร์ของ BSC-USD และ สสส บนเครือข่าย BNB
Cyvers ประเมินความสูญเสียทั้งหมดจากการละเมิดจะอยู่ที่ประมาณ 16.9 ล้านดอลลาร์ อย่างไรก็ตาม Hacken ผู้ตรวจสอบความปลอดภัย Web3 แนะนำ ตัวเลขอาจสูงถึง 38 ล้านดอลลาร์
หลังการโจมตี Hacken ได้เตือนผู้ใช้ถึงความพยายามฟิชชิ่ง มีรายงานว่านักแสดงที่เป็นอันตรายแพร่กระจายลิงก์ปลอมที่สัญญาว่าจะคืนเงินพร้อมทั้งกระตุ้นให้ผู้ใช้เพิกถอนบัญชีของตน
บริษัทรักษาความปลอดภัยเตือนว่า:
“เราสังเกตเห็นบัญชีปลอมที่แอบอ้างเป็น Tapioca_dao โพสต์ลิงก์ฟิชชิ่งใต้กระทู้นี้ กรุณาอย่าโต้ตอบกับลิงก์หรือข้อความที่น่าสงสัยที่อ้างว่ามาจากมันสำปะหลัง ระมัดระวังและปกป้องทรัพย์สินของคุณ”
Tapioca DAO ซึ่งกำลังสร้างตลาดเงิน DeFi และเหรียญ stablecoin บนโครงสร้างพื้นฐาน cross-chain ของ Layer Zero ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับการละเมิด ณ เวลานี้
การเชื่อมต่อของเกาหลีเหนือ
ผู้ตรวจสอบออนไลน์ แซคเอ็กซ์บีที สันนิษฐานว่าแฮ็ค DAO มันสำปะหลังอาจเป็นได้ เชื่อมโยงกับมัลแวร์ ดาวน์โหลดโดยสมาชิกในทีม
เขาชี้ให้เห็นว่าการหาประโยชน์นี้อาจเกี่ยวข้องกับชุดของแฮ็กล่าสุดที่กำหนดเป้าหมายโครงการเช่น Nexera, Concentric, Masa, SpaceCatch, Attain, Serenity Defend และ MurAll
ZachXBT ชี้ให้เห็นว่าการโจมตีเหล่านี้เป็นส่วนหนึ่งของการดำเนินการขนาดใหญ่ที่เกี่ยวข้องกับการหลอกลวงงานปลอม ซึ่งอาจเชื่อมโยงกับการสนับสนุนจากรัฐ ผู้คุกคามจากเกาหลีเหนือ– อย่างไรก็ตาม ขณะนี้ยังไม่มีหลักฐานแน่ชัดที่เชื่อมโยงการละเมิดมันสำปะหลังกับเกาหลีเหนือ
