Tin nóng: Tapioca DAO giảm 93% sau vụ khai thác tiền điện tử lớn

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong lĩnh vực tiền điện tử, tôi phải thừa nhận rằng sự cố mới nhất liên quan đến Tapioca DAO đã khiến tôi không chỉ bị chấn động. Chuỗi hack và khai thác không ngừng nghỉ trong thế giới DeFi đang trở nên dễ đoán như thủy triều, than ôi, không hoàn toàn êm dịu.

Một sự cố bảo mật nghiêm trọng một lần nữa đã ảnh hưởng đến thế giới tiền điện tử, trong đó Tapioca DAO là nạn nhân mới nhất. Một tác nhân độc hại đã tìm cách xâm nhập vào địa chỉ của người triển khai, dẫn đến việc đánh cắp số token TAP trị giá khoảng 1,6 triệu USD. Sự xâm nhập này đã khiến giá trị của token giảm mạnh tới 93%. Trong bài viết này, chúng tôi sẽ đi sâu vào chi tiết của vụ việc và thảo luận về ý nghĩa của nó.

Một cuộc tiếp quản gây sốc

Cybers Alert đã phát hiện các hoạt động bất thường có nguồn gốc từ Tổ chức tự trị phi tập trung Tapioca (DAO), cho thấy một vấn đề tiềm ẩn. Có vẻ như tài khoản chịu trách nhiệm triển khai đã bị xâm phạm, tạo điều kiện cho kẻ xâm nhập thao túng quyền quản lý hợp đồng thông minh.

Trong tình huống này, kẻ xấu đã thao túng tính năng giao thức cứu hộ khẩn cấp dành cho các tình huống nguy cấp, biến nó thành công cụ để trộm cắp. Họ đã chuyển 21 triệu USD token TAP, trị giá khoảng 1,6 triệu USD, đến một địa chỉ khác. Sau khi chuyển đổi các mã thông báo này thành 591 ETH, hành động của họ đã khiến tính thanh khoản giảm đáng kể, khiến giá trị của mã thông báo $TAP giảm mạnh. Giá của mã thông báo đã giảm từ khoảng 1,30 đô la xuống chỉ còn 0,098 đô la – mức giảm đáng kinh ngạc 93% về giá trị.

Vẫn chưa tìm ra ai đã dàn dựng vụ hack này và cho đến thời điểm hiện tại, Tapioca DAO vẫn chưa có bất kỳ tuyên bố chính thức nào.

Tiền đã đi đâu?

Sau khi lấy được ETH, thủ phạm đã chuyển tiền vào Chuỗi thông minh Binance bằng cách sử dụng Stargate Finance. Điều đáng chú ý là ví của kẻ tấn công chứa khoảng 4,7 triệu USD tiền ổn định như BSC-USD và USDC. Điều này gợi ý rằng đây có thể không phải là lần khai thác đầu tiên được thực hiện bởi thủ phạm.

Những gì mong đợi

Lỗ hổng mới nhất này nhằm mục đích tăng cường cuộc tranh luận đang diễn ra về tính an toàn của hệ thống Tài chính phi tập trung (DeFi), cũng như các dự án tiền điện tử rộng hơn. Trong những tháng gần đây, ngành công nghiệp tiền điện tử đã bị ảnh hưởng bởi các vụ khai thác và vi phạm. Ví dụ: sàn giao dịch tiền điện tử Wazirx của Ấn Độ đã trải qua một vụ hack như vậy, dẫn đến tổn thất đáng kinh ngạc khoảng 230 triệu USD cho cộng đồng của nó. Sự cố này làm dấy lên câu hỏi về tính bảo mật của tiền của người dùng. Chúng ta chỉ có thể chờ xem vụ việc này diễn ra như thế nào – liệu nó là một vụ hack thực sự hay một lời cảnh báo từ một hacker mũ trắng có đạo đức. Bất chấp điều đó, rõ ràng là các nhà phát triển phải ưu tiên bảo mật cho sản phẩm của họ trong tương lai.

• Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
• ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
• Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
• Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
• Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
• Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
• Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
• Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
• Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
• Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn

2024-10-18 18:22