Tapioca DAO、資金の大部分が流出する攻撃を受けた後、1,000 ETH(270万ドル相当)の盗難を阻止
簡要 北朝鮮のハッカーである可能性のある攻撃者が、ソーシャルエンジニアリング攻撃でプライベートキーを取得し、440万ドル相当の暗号通貨を流出させたとTapioca Foundationが発表しました。組織は、緊急対応チームSEAL911や他の団体と協力して、攻撃者が見逃した資産を回収しました。
Tapioca DAOは大規模な攻撃を受け、TAPトークンの価格が95%以上下落しました。約450万ドル相当の暗号通貨が盗まれましたが、チームはWeb3セキュリティ企業Fuzzlandなどの協力を得て資金の回収を進めていると述べています。
「現在のTapioca DAOプラットフォームのユーザーは、最近の侵害が解決されるまで、契約への承認を取り消すことをお勧めします」とTapioca FoundationはXで述べました。「承認の取り消しに問題がある場合は、ウェブサイトのサポートにお問い合わせください。」
財団によると、攻撃者はトークンのベスティング契約を侵害し、3,000万のベストTAPトークン(当時の価値は約1.40ドル、現在は0.04ドル未満)およびUSDOステーブルコイン契約を売却する権限を得ました。
合計で、攻撃者は約4,405,600ドルを持ち去り、その中には2.8百万USDCとUSDO/USDC流動性ペアから流出した1,575,606ドルのETHが含まれています。盗まれた資金はETHに交換され、その後USDTに交換され、ArbitrumからBNBチェーンにブリッジされ、記事執筆時点でそこに留まっています。
Tapiocaは、複数のブロックチェーン間で暗号通貨を借りるためのLayerZeroに基づく分散型マネーマーケットプロトコルです。USDOというステーブルコインとTapioca Omnichain Fungible Tokens(TOFTs)を使用して、ユーザーがラップされた資産をネットワーク間で移動できるようにします。
Fuzzlandによれば、攻撃者はソーシャルエンジニアリングを通じて秘密鍵を入手した可能性が高いとのことです。Discordで、Tapiocaの共同創設者Matt Marinoは、Discordメンバーの0xRektoraが友人が雇われたことについて連絡を受け、攻撃者がTAPの所有権を得るために使用したハードウェアウォレットを接続するように騙されたと述べました。
「北朝鮮は常にここでゴミ収集者です」とFuzzlandは述べ、ZachXBTがまだ隠者の王国とのつながりが証明されていないことを反映し、「状況は複雑です」と述べました。
これらの攻撃は「偽の求人詐欺」の結果であり、北朝鮮の関係者が面接対象者やベンダーとして装い、資金を盗むために必要な内部アクセスや情報を得たとZachXBTは述べました。この種の「感染面接」詐欺が暗号通貨全体で広範かつ増加している問題であることを示唆する逸話や最近のCoinDeskの調査が多数あります。
資金の回収?
「私たちは必要な個人や団体と協力し、戦争室で活動しており、状況が制御下に置かれたときにさらなるステップについてコミュニケーションを取る予定です」と財団は書いています。
Fuzzlandのセキュリティエンジニアであり、ボランティア緊急対応チームSEAL911のメンバーであるTonyは、戦争室のメンバーの一人であり、ハッカーが気づかなかった資金の一部を回収するのを手伝ったとThe Blockに語りました。
DiscordでのMarinoによれば、組織は1,000 ETH(約270万ドル相当)を金庫から安全な場所、つまりDAOのマルチシグに移動しました。「1000 ETHはBig Bang Origins内のDAO担保であり、USDO/USDC LPのためにUSDOを発行するためのものでした」と彼は付け加えました。
「チームは最初にMulticallを承認することでこれらの資産を救出しようとしましたが、誰でもこれらの資産を奪うことができました。幸運にも、誰も気づかず、彼らはこれらの資産を救出することができました」とFuzzlandの共同創設者Chaofan ShouはThe Blockに語りました。
しかし、対応チームはまだ盗まれた資産を回収することができていません。 DAOの財務は現在420万ドルに達しているとMarinoは述べました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
マイクロソフトはトランプ大統領の就任式に100万ドルを寄付する予定
BTCが93,000ドルを下回る
DePIN スタートアップ Starpower が 250 万ドルの資金を調達
検証可能なAI企業Rena Labsが330万ドルのプレシード資金を調達
クイックテイク ペーパーベンチャーズがラウンドを主導し、他の投資家としてライトスピードファクション、エテルナキャピタル、リリックベンチャーズなどが参加しました。レナラボは、検証可能なAIユースケースのためのオンチェーンインフラを構築することを目的とした抽象化ミドルウェア「Trusted Execution Environment(TEE)」を開発しました。