La Fondation Tapioca perd 4,7 millions de dollars en contrat d'acquisition de ciblage de piratage pour le jeton TAP et l'USDO Stablecoin

La Fondation Tapioca a révélé la faille dans un message en chaîne le 20 octobre, s'adressant directement à l'attaquant. Le message contenait une offre attrayante

Le 18 octobre, une attaque de phishing ciblant un co-fondateur de la Fondation Tapioca a entraîné le vol de 591 ETH et de 2,8 millions de dollars en USD Coin (USDC) du Tapioca DAO Token (TAP) et de l'acquisition du stablecoin USDO. contracter. L'attaquant a pu accéder aux jetons TAP acquis et les a utilisés pour frapper une quantité infinie d'USDO, qui a ensuite été utilisée pour drainer les pools de liquidités contenant l'USDO et l'USDC.

La Fondation Tapioca a révélé la faille dans un message en chaîne le 20 octobre, s'adressant directement à l'attaquant. Le message comprenait une offre attrayante : « Nous aimerions vous proposer un règlement de prime attrayant dans lequel vous repartiriez avec des fonds qui vous appartiennent entièrement légalement, sans aucune condition. » La fondation a proposé une prime d'un million de dollars en Tether (USDT), ce qui est nettement supérieur à la prime habituelle de 10 %, en échange du retour à l'attaquant des 3,7 millions de dollars restants.

Selon Matt Marino, co-fondateur de Tapioca, l'attaque s'est produite lors d'un entretien d'embauche, au cours duquel un co-fondateur, connu sous le pseudonyme de « Rektora », a été victime d'une attaque de phishing. Marino a déclaré que Rektora avait téléchargé sans le savoir des logiciels malveillants, permettant aux attaquants de modifier les transactions et de prendre le contrôle des contrats clés.

Cependant, l'équipe Tapioca a réussi à récupérer partiellement les avoirs volés. Marino a annoncé plus tard que Tapioca avait « piraté le pirate informatique » et récupéré 1 000 ETH, évalués à plus de 2,7 millions de dollars, qui avaient été utilisés comme garantie pour le stablecoin USDO dans un pool de liquidité.

Suite à l'attaque, près de 30 millions de jetons TAP ont été retirés du contrat d'acquisition et échangés contre environ 1,5 million de dollars en ETH. L'attaquant a ensuite converti l'ETH en USDT et l'a déplacé vers la chaîne BNB, où les fonds restent, selon les enregistrements en chaîne.

Le jeton TAP, qui s'échangeait à environ 1,40 $ avant l'attaque, a depuis connu une baisse drastique de sa valeur, oscillant désormais à seulement 0,015 $.

L'incident de piratage de la Fondation Tapioca soulève des questions sur la sécurité des protocoles de finance décentralisée (DeFi) et de l'industrie plus large de la cryptographie. Au cours des quatre derniers mois seulement, la communauté cryptographique a été confrontée à de multiples fraudes et piratages, soulignant la nécessité d'une vigilance accrue et de mesures de sécurité robustes pour protéger les actifs numériques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!