Hack Exploit 1.jpg

Links da Coreia do Norte suspeitos de violação de US$ 5 milhões do Tapioca DAO

Receba, gerencie e aumente seus investimentos em criptografia com BrightyReceba, gerencie e aumente seus investimentos em criptografia com Brighty

Tapioca DAO, um protocolo descentralizado do mercado monetário no LayerZero, sofreu uma violação de segurança em 18 de outubro, fazendo com que seu token nativo TAP perdesse mais de 90% de seu valor.

Empresa de segurança Blockchain Cyvers revelado que o endereço do implementador do protocolo foi comprometido, resultando em alterações não autorizadas na propriedade do contrato de aquisição.

O ataque

O invasor explorou a vulnerabilidade para retirar mais de 21 milhões de tokens TAP usando uma função de resgate de emergência. Os tokens foram então trocados por 591 ETHo que fez com que a TAP caísse 93%.

Uma investigação mais aprofundada revelou que o invasor usou o Stargate para conectar alguns dos ativos roubados à Rede BNB. No momento desta publicação, o endereço suspeito contém cerca de US$ 4,7 milhões em BSC-USD e USDC na rede BNB.

Cyvers estima que as perdas totais da violação sejam de aproximadamente US$ 16,9 milhões. No entanto, o auditor de segurança da Web3, Hacken sugerido o valor pode chegar a US$ 38 milhões.

Após o ataque, Hacken alertou os usuários sobre tentativas de phishing. Atores maliciosos estão espalhando links falsos que prometem reembolsos enquanto incentivam os usuários a revogar suas contas.

A empresa de segurança alertou:

“Notamos contas falsas se passando por Tapioca_dao postando links de phishing neste tópico. Por favor, não interaja com links suspeitos ou mensagens que afirmem ser da Tapioca. Fique atento e proteja seus ativos.”

Tapioca DAO, que está construindo um mercado monetário DeFi e stablecoin na infraestrutura cross-chain da Layer Zero, ainda não emitiu uma declaração pública sobre a violação até o momento desta publicação.

Conexão Coreia do Norte

Investigador da rede ZachXBT especulou que o hack Tapioca DAO poderia ser vinculado a malware baixado por um membro da equipe.

Ele destacou que essa exploração pode estar relacionada a uma série de hacks recentes direcionados a projetos como Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield e MurAll.

ZachXBT apontou que esses ataques fazem parte de uma operação maior que envolve fraudes de empregos falsos, potencialmente ligadas a fraudes patrocinadas pelo Estado. atores de ameaça da Coreia do Norte. No entanto, não há evidências conclusivas que liguem a violação da Tapioca à Coreia do Norte até o momento desta publicação.

Mencionado neste artigo

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *