Vào ngày 18 tháng 10, Tapioca DAO, một giao thức thị trường tiền tệ phi tập trung xây dựng trên LayerZero, đã bị tấn công bảo mật nghiêm trọng. Cuộc tấn công này đã gây tổn thất đáng kể cho giao thức và khiến giá token TAP sụt giảm hơn 90%.
Chi tiết vụ tấn công của Tapioca DAO
- Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của Tapioca DAO, lợi dụng chức năng cứu hộ khẩn cấp để rút ra hơn 21 triệu token TAP. Số token này sau đó được bán và đổi thành 591 ETH, khiến giá TAP giảm mạnh đến 93%.
- Sử dụng Stargate để chuyển tiền: Một phần tài sản bị đánh cắp đã được chuyển đổi sang BNB Chain, với địa chỉ của hacker hiện nắm giữ khoảng 4,7 triệu USD dưới dạng BSC-USD và USDC.
- Ước tính thiệt hại: Công ty bảo mật blockchain Cyvers đánh giá tổng thiệt hại là khoảng 16,9 triệu USD, nhưng công ty kiểm toán bảo mật Hacken cho rằng con số này có thể lên tới 38 triệu USD.
- Sau vụ tấn công, nhiều tài khoản giả mạo dưới tên Tapioca DAO xuất hiện, chia sẻ các liên kết lừa đảo nhằm thu hút người dùng bằng cách hứa hẹn hoàn tiền hoặc khôi phục tài khoản. Hacken đã cảnh báo người dùng không nên tương tác với các liên kết đáng nghi và bảo vệ tài sản của mình.
Nghi vấn liên quan đến hacker Triều Tiên
Nhà điều tra onchain ZachXBT cho rằng vụ hack Tapioca DAO có thể liên quan đến phần mềm độc hại mà một thành viên trong nhóm đã tải xuống, tương tự các vụ tấn công gần đây vào những dự án như Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield, và MurAll. Anh nghi ngờ rằng các cuộc tấn công này có thể là một phần trong hoạt động lừa đảo việc làm của những nhóm hacker liên quan đến Triều Tiên. Tuy nhiên, hiện tại không có bằng chứng cụ thể liên kết vụ việc của Tapioca DAO với quốc gia này.
Cuộc tấn công đã khiến giao thức và token TAP bị thiệt hại nghiêm trọng, làm dấy lên lo ngại về các biện pháp bảo mật của giao thức. Điều này cũng phản ánh rủi ro mà các giao thức DeFi phải đối mặt trước các mối đe dọa từ hacker, đặc biệt khi các lỗ hổng bảo mật trong hợp đồng thông minh bị khai thác.