Фонд Tapioca пропонує нагороду в $1 млн зловмиснику, який пограбував DeFi на суму $4,7 млн

Фонд Tapioca Foundation запропонував нагороду в розмірі $1 млн зловмиснику, відповідальному за DeFi-експлойт вартістю $4,7 млн. Фонд просить повернути решту $3,7 млн після повернення частини вкрадених коштів.

Фонд Tapioca Foundation запропонував нагороду в розмірі $1 млн зловмиснику, відповідальному за крадіжку $4,7 млн з його протоколу децентралізованих фінансів (DeFi ). Фонд описав атаку, яка сталася 18 жовтня, як інцидент “соціальної інженерії”, що призвів до значних фінансових втрат.

У повідомленні, надісланому 20 жовтня, фонд звернувся безпосередньо до зловмисника, запропонувавши йому 1 мільйон доларів у Tether (USDT ) без жодних умов. В обмін на це Tapioca зажадала повернути решту $3,7 млн викрадених активів.

Атака і пропозиція винагороди

Під час пограбування було викрадено 591 ефір (ETH ) і $2,8 млн в монетах USDC. Tapioca стверджує, що зловмисник скористався вразливістю в контракті на передачу прав на токен TAP і стейблкоїн USDO. Хакеру вдалося отримати токени TAP і маніпулювати USDO, додавши майнер, створивши нескінченну пропозицію, яка виснажила пул ліквідності USDO-USDC.

Пропозиція винагороди в розмірі $1 млн перевищує звичайну винагороду в розмірі 10%, яка зазвичай виплачується в таких випадках, що свідчить про готовність Tapioca вирішити проблему. Фонд сподівається, що така щедра виплата заохотить зловмисника повернути решту викрадених коштів.

Злом, контр-злом і відновлення

Несподіваний поворот подій: Метт Маріно, співзасновник Tapioca, повідомив, що фонду вдалося “зламати хакера” і повернути 1 000 ETH на суму понад 2 ,7 мільйона доларів, які були заставою для забезпечення стейблкоіна USDO в пулі ліквідності. Хоча це повернення є великою перемогою Tapioca, атака все ж завдала значної шкоди вартості токена TAP, яка впала з $1,40 до всього лише 2 центів після атаки.

Подробиці атаки були оприлюднені на каналі проекту Discord, де Маріно пояснив, що його співзасновник, відомий під псевдонімом Rektora, став жертвою фішингової схеми під час проходження співбесіди. Ця фішингова атака включала шкідливе програмне забезпечення, яке надало хакеру доступ до критично важливих контрактів.

Незважаючи на часткове відновлення, на гаманці зловмисника все ще зберігаються кошти в мережі BNB, і залишається невідомим, чи вдасться повернути решту викрадених активів.

Зростання фішинг-шахрайства в криптовалютному світі

Цей інцидент є частиною більш широкої тенденції фішингових шахрайств, які продовжують дошкуляти криптовалютному простору. За даними Scam Sniffer, платформи для боротьби з шахрайством Web3, тільки у вересні понад 10 000 жертв втратили 46,7 мільйона доларів США в результаті різних фішингових атак.

Фішинг стає все більш поширеною тактикою, яку використовують кіберзлочинці для використання вразливостей у секторі DeFi. Серед нещодавніх загроз – шкідливе програмне забезпечення “Cthulhu Stealer”, яке націлене на системи MacOS для викрадення особистої інформації, такої як паролі MetaMask та приватні ключі до холодних гаманців. Крім того, шахрайські програми для криптогаманців, такі як WalletConnect, націлені на мобільних користувачів, вкрали 70 000 доларів США в результаті складної афери, яка імітувала законний протокол WalletConnect.

Висновок

Оскільки кількість фішингових атак і DeFi-експлойтів продовжує зростати, Tapioca Foundation застосовує проактивний підхід до повернення викрадених активів. Пропонуючи нагороду в розмірі $1 млн, вони сподіваються стимулювати зловмисника повернути решту $3,7 млн. Тим часом, цей інцидент підкреслює зростаючі виклики, з якими стикаються користувачі криптовалют і платформи, оскільки кіберзлочинці стають все більш витонченими у своїй тактиці.

Наш творець. створює дивовижні колекції NFT!
Підтримайте редакторів - Bitcoin_Man (ETH) / Bitcoin_Man (TON)

Binance Free $100 (ексклюзив): Скористайтеся цим посиланням щоб зареєструватися та отримати 100 доларів США безкоштовно та 10% знижки на комісію Binance Futures за перші місяці (Правила та умови). 

Bitget - Скористайтеся цим посиланням. Скористайтеся Центром винагород і виграйте до 5027 USDT!(Огляд)

Реєстрація БЕЗ РИЗИКУ САНКЦІЙ на біржі Bybit: Скористайтеся цим посиланням всі можливі знижки на комісійні та бонуси до $30 030 включно) Якщо ви реєструєтеся через додаток, то під час реєстрації просто введіть у полі посилання: WB8XZ4 - (посібник)