Giải pháp tạo lập thị trường Tapioca đã bị hacker tấn công, dẫn đến thiệt hại một lượng lớn tài sản và ảnh hưởng nghiêm trọng lên giá token.
Tapioca bị hack 4,5 triệu USD, giá token giảm 98%
Chiều ngày 19/10, dự án Tapioca đã bị kẻ xấu tấn công và chiếm quyền kiểm soát hợp đồng mở khóa token TAP. Hacker đã lấy được 30 triệu TAP dự kiến phân bổ cho nhà đầu và rồi xả ra thị trường. Vì lượng bán quá lớn, giá TAP đã giảm từ 1.4 USD về tận 0.04 USD, khiến giá trị lượng token lấy đi sụt từ mức 43,8 triệu USD về dưới 3 triệu USD.
Chưa dừng lại ở đó, hacker còn tấn công vào cả hợp đồng của stablecoin USDO để mint một lượng vô hạn USDO rồi rút tiền từ pool USDO/USDC.
The loss amount to $43.8M, calculated on TAP value before the hack: pic.twitter.com/6uwCDObF3s
— IntelChain (@IntelChain_AM) October 18, 2024
[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
Tổng lại, thiệt hại từ sự cố trên là 591 ETH và 2,8 triệu USD – trị giá tổng cộng 4,5 triệu USD.
Biến động giá token TAP của Tapioca trong 7 ngày gần nhất, ảnh chụp màn hình CoinMarketCap vào 09:15 AM ngày 19/10/2024
Dự án đã khuyên người dùng hủy cấp quyền truy cập ví (revoke) đối với các smart contract của Tapioca cho đến khi vụ việc được giải quyết.
Tapicao tuyên bố đang làm việc với các tổ chức bảo mật Web3 để truy vết dòng tiền và khôi phục tài sản. Dự án ngoài ra cũng không loại trừ khả năng sẽ tái phát hành token TAP mới để khắc phục hậu quả.
Tapioca DAO has suffered a social engineering attack. This enabled the attacker to compromise the TAP token vesting contract’s ownership which allowed the attacker to claim and sell this 30M vested TAP, which impacted the TAP/ETH DAO owned LP. The attacker then also comprised the…
— Tapioca Foundation (@tapioca_dao) October 18, 2024
[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
Dữ liệu on-chain cho thấy Tapioca đã di chuyển 1.000 ETH, trị giá hơn 2,6 triệu USD đến một ví mới để bảo vệ. Đại diện đơn vị bảo mật Fuzzland tiết lộ với The Block rằng quỹ của Tapioca hiện vẫn còn 4,2 triệu USD tài sản.
Theo thám từ on-chain ZachXBT, nguyên nhân của vụ tấn công có thể xuất phát từ việc đội ngũ dự án đã nhấn nhầm vào liên kết độc hại, từ đó để lộ private key cho kẻ xấu. ZachXBT cũng chỉ ra vụ việc của Tapioca có liên hệ với loạt sự cố tấn công tương tự gần đây của Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield, MurAll,…
Tapioca hack is connected to a bunch of other recent incidents on-chain involving malware pic.twitter.com/z6xWwYN01u
— ZachXBT (@zachxbt) October 18, 2024
[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]
ZachXBT cũng không loại trừ khả năng thủ phạm đứng sau vụ việc là các hacker Triều Tiên, những kẻ thường xuyên sử dụng danh tính giả để xin việc ở các dự án tiền mã hóa, từ đó xâm nhập vào nội bộ hoặc gửi liên kết độc hại để chiếm quyền smart contract, như đã được CoinDesk chỉ ra trong phóng sự điều tra gần đây.
Coin68 Capital tổng hợp
Có thể bạn quan tâm:
- Cộng đồng lo ngại nguy cơ bảo mật của Cosmos vì bị hacker Triều Tiên “giả dạng dev” hàng năm trời
- Radiant Capital bị tấn công lần thứ hai trong năm nay, thiệt hại thêm 51 triệu USD
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat cùng các admin Coin68 Capital nhé!!!