资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Tapioca DAO遭受重大攻击,TAP代币价格暴跌超95%
事件概述
Tapioca DAO遭遇重大安全漏洞,导致TAP代币价格暴跌超过95%。约价值450万美元的加密货币被盗,不过团队表示正在Web3安全公司Fuzzland等机构的协助下追回资金。
官方声明与用户建议
Tapioca基金会在X平台上表示:"建议所有Tapioca DAO平台用户撤销对我们合约的授权,直至近期安全漏洞得到解决。如果在撤销授权时遇到任何问题,请联系网站支持。"
攻击细节
据基金会透露,攻击者成功入侵了代币的归属合约,获得了出售其3000万归属期TAP代币的权限——当时价值约1.40美元,现在价值不足0.04美元——以及USDO稳定币合约的访问权限。
攻击者总共窃取了约4,405,600美元,包括从USDO/USDC流动性池中提取的280万美元USDC和1,575,606美元的ETH。被盗资金被转换为ETH,然后转换为USDT,最后从Arbitrum桥接到BNB链,截至发稿时仍留在那里。
项目背景
Tapioca是一个基于LayerZero的去中心化货币市场协议,支持跨多个区块链的加密货币借贷。它使用名为USDO的稳定币和Tapioca Omnichain Fungible Tokens(TOFTs)使用户能够在网络之间转移打包资产。
攻击方式分析
据Fuzzland称,攻击者很可能是通过社会工程学手段获得私钥的。在Discord上,Tapioca联合创始人Matt Marino表示,Discord成员0xRektora被联系到一个朋友被雇佣的事情,这让他放松了警惕,连接了硬件钱包,攻击者利用该钱包获得了TAP的所有权。
"朝鲜总是这里的垃圾收集者,"Fuzzland说,呼应了ZachXBT的观点,即与朝鲜的联系尚未得到证实,情况"复杂"。ZachXBT表示,这些攻击是"虚假招聘骗局"的结果,朝鲜的参与者伪装成面试对象或供应商,以获得窃取资金所需的内部访问权限或信息。
应急响应与资金追回
基金会写道:"我们已经协调并参与了由必要个人和实体组成的战情室,将在情况得到控制后进一步沟通后续步骤。"
Fuzzland安全工程师Tony是SEAL911志愿者应急响应团队的成员,他告诉The Block,战情室帮助团队追回了黑客未注意到的部分资金。
据Marino在Discord上透露,该组织已将价值约270万美元的1000 ETH从金库转移到了安全位置——DAO多重签名地址。他补充道:"这1000 ETH是Big Bang Origins中的DAO抵押品,用于铸造USDO以支持USDO/USDC流动性池。"
Fuzzland联合创始人Chaofan Shou告诉The Block:"团队尝试通过首先批准Multicall来挽救这些资产,任何人都可以拿走这些资产。幸运的是,没有人发现,他们成功挽救了这些资产。"
当前状况
然而,应急响应团队尚未能追回任何被盗资产。Marino表示,DAO的国库目前为420万美元。
