Tapioca bị hack 4,5 triệu USD, giá token giảm 98%

Giải pháp tạo lập thị trường Tapioca đã bị hacker tấn công, dẫn đến thiệt hại một lượng lớn tài sản và ảnh hưởng nghiêm trọng lên giá token.

Tapioca bị hack 4,5 triệu USD, giá token giảm 98%

Chiều ngày 19/10, dự án Tapioca đã bị kẻ xấu tấn công và chiếm quyền kiểm soát hợp đồng mở khóa token TAP. Hacker đã lấy được 30 triệu TAP dự kiến phân bổ cho nhà đầu và rồi xả ra thị trường. Vì lượng bán quá lớn, giá TAP đã giảm từ 1.4 USD về tận 0.04 USD, khiến giá trị lượng token lấy đi sụt từ mức 43,8 triệu USD về dưới 3 triệu USD.

Chưa dừng lại ở đó, hacker còn tấn công vào cả hợp đồng của stablecoin USDO để mint một lượng vô hạn USDO rồi rút tiền từ pool USDO/USDC.

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

Tổng lại, thiệt hại từ sự cố trên là 591 ETH và 2,8 triệu USD – trị giá tổng cộng 4,5 triệu USD.

Biến động giá token TAP của Tapioca trong 7 ngày gần nhất, ảnh chụp màn hình CoinMarketCap vào 09:15 AM ngày 19/10/2024

Dự án đã khuyên người dùng hủy cấp quyền truy cập ví (revoke) đối với các smart contract của Tapioca cho đến khi vụ việc được giải quyết. 

Tapicao tuyên bố đang làm việc với các tổ chức bảo mật Web3 để truy vết dòng tiền và khôi phục tài sản. Dự án ngoài ra cũng không loại trừ khả năng sẽ tái phát hành token TAP mới để khắc phục hậu quả.

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

Dữ liệu on-chain cho thấy Tapioca đã di chuyển 1.000 ETH, trị giá hơn 2,6 triệu USD đến một ví mới để bảo vệ. Đại diện đơn vị bảo mật Fuzzland tiết lộ với The Block rằng quỹ của Tapioca hiện vẫn còn 4,2 triệu USD tài sản.

Theo thám từ on-chain ZachXBT, nguyên nhân của vụ tấn công có thể xuất phát từ việc đội ngũ dự án đã nhấn nhầm vào liên kết độc hại, từ đó để lộ private key cho kẻ xấu. ZachXBT cũng chỉ ra vụ việc của Tapioca có liên hệ với loạt sự cố tấn công tương tự gần đây của Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield, MurAll,…

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

ZachXBT cũng không loại trừ khả năng thủ phạm đứng sau vụ việc là các hacker Triều Tiên, những kẻ thường xuyên sử dụng danh tính giả để xin việc ở các dự án tiền mã hóa, từ đó xâm nhập vào nội bộ hoặc gửi liên kết độc hại để chiếm quyền smart contract, như đã được CoinDesk chỉ ra trong phóng sự điều tra gần đây.

Coin68 Capital tổng hợp

Có thể bạn quan tâm:

  • Cộng đồng lo ngại nguy cơ bảo mật của Cosmos vì bị hacker Triều Tiên “giả dạng dev” hàng năm trời
  • Radiant Capital bị tấn công lần thứ hai trong năm nay, thiệt hại thêm 51 triệu USD

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat cùng các admin Coin68 Capital nhé!!!

Mục nhập này đã được đăng trong DeFi. Đánh dấu trang permalink.