Децентрализованный протокол денежного рынка потерял $4.3М в результате социальной инженерной атаки

Украденные средства перемещены в BNB Chain

Tapioca DAO, децентрализованный протокол денежного рынка, построенный на Layerzero, подтвердил 18 октября, что стал жертвой атаки социальной инженерии. Инцидент позволил злоумышленникам скомпрометировать владение контрактом вестинга токена TAP, что дало возможность продать 30 миллионов вестированных токенов.

Компания по безопасности блокчейна Cyvers впервые сообщила о подозрительных транзакциях, связанных с Tapioca DAO, несколькими часами ранее. По данным Cyvers, злоумышленник вывел более 21 миллиона токенов $TAP с использованием экстренного спасения, обменял их на 591 ETH, а затем переправил средства в BNB Chain.

Cyvers оценила владения злоумышленника в BNB примерно в $4,7 миллиона в BSC-USD и USDC. Однако, Tapioca DAO сообщила о потерях в 591 ETH и 2,8 миллиона USDC. В заявлении в X протокол сообщил, что принимает меры для решения проблемы.

“Мы координируем действия и активно работаем в координационном центре вместе с необходимыми лицами и организациями, чтобы двигаться вперед, и будем сообщать о дальнейших шагах, когда ситуация будет под контролем,” сказано в заявлении Tapioca DAO.

В заявлении пользователей предостерегли от взаимодействия с любыми контрактами или токенами Tapioca до тех пор, пока не будет доступна дополнительная информация.

Тем временем, в другом заявлении, сделанном через несколько часов после инцидента, Tapioca DAO посоветовала пользователям рассматривать официальное объявление, посмертный разбор и план миграции токенов TAP как единственные надежные источники информации по инцидентам. В заявлении пользователей предупредили игнорировать любые другие утверждения, так как это может быть дезинформация.

Что вы думаете об этой истории? Поделитесь своим мнением в разделе комментариев ниже.