بنیاد تاپیوکا پس از بهره برداری 4.7 میلیون دلاری به مهاجم 1 میلیون دلار جایزه می دهد

پس از یک سوء استفاده 4.7 میلیون دلاری بر پروتکل DeFi Tapioca DAO، توسعه دهندگان در صورت بازگرداندن وجوه باقی مانده، یک جایزه 1 میلیون دلاری برای مهاجم تعیین کرده اند.

در 20 اکتبر، بنیاد تاپیوکا یک پیام زنجیره‌ای به کیف پول مرتبط با مهاجم ارسال کرد و به آن‌ها فرصتی داد تا در صورت بازگرداندن وجوه باقی‌مانده به پروتکل، بدون هیچ گونه عواقب قانونی، با این جایزه به‌طور قانونی «فرار کنند».

اگر مهاجم 3.7 میلیون دلار باقیمانده را به پروتکل برگرداند، بنیاد 1 میلیون دلار USDT پیشنهاد داده است و تا 22 اکتبر، ساعت 4 بعد از ظهر UTC فرصت داده است تا این پیشنهاد را بپذیرد.

در زمان نگارش این مقاله، هکر به این جایزه پاسخ نداده است، در حالی که پروتکل عملیات را به حالت تعلیق درآورده و از کاربران خواسته است تا با هیچ قرارداد تاپیوکا تعامل نکنند.

چه اتفاقی افتاد؟
پروتکل DeFi در 18 اکتبر پس از اینکه یکی از بنیانگذاران مستعار آن “Rektora” قربانی یک حمله مهندسی اجتماعی ادعایی شد، هدف قرار گرفت. چنین حملاتی متکی به فریب قربانیان برای فاش کردن اطلاعات حساس یا گمراه کردن آنها برای دانلود نرم افزارهای مخرب یا کلیک کردن بر روی پیوندهای فیشینگ است.

به گفته مت مارینو، یکی از بنیانگذاران Tapioca، Rektora فریب خورده و برخی از نرم‌افزارهای مخرب را دانلود کرده است که به مهاجمان اجازه می‌دهد تا مالکیت قرارداد واگذاری توکن بومی پروتکل TAP را به خطر بیاندازند.

این به آن‌ها این امکان را داد تا 30 میلیون توکن اختصاصی TAP را برداشت کنند که در آن زمان حدود 1.40 دلار ارزش داشت اما اکنون پس از بهره‌برداری 0.01 دلار ارزش دارد. علاوه بر این، مهاجمان کنترل قرارداد استیبل کوین USDO را نیز به دست آوردند.

در مجموع، مهاجم با تقریباً 4.4 میلیون دلار، از جمله 2.8 میلیون دلار USDC و 1.57 میلیون دلار ETH، که از استخر نقدینگی USDO/USDC خارج شده بود، موفق شد. وجوه دزدیده شده به سرعت با ETH و سپس USDT مبادله شد و در نهایت از Arbitrum به زنجیره BNB، جایی که در حال حاضر باقی مانده است، پل زد.

ظاهراً ماریون مهاجم را “هک” کرده و توانسته است 1000 ETH را در هر به‌روزرسانی در 19 اکتبر در Discord پروژه بازیابی کند.

سال گذشته، پروتکل وام دهی DeFi Euler Finance با موفقیت بیش از 58000 ETH سرقت شده در یک حمله وام فلش را بازیابی کرد. در آن زمان، پروتکل یک پیام زنجیره ای را ارسال کرد که خواستار بازگرداندن وجوه بود و تهدید کرد که در صورت عدم بازگرداندن وجوه، برای اطلاعاتی که منجر به شناسایی مهاجم می شود، یک جایزه یک میلیون دلاری ارائه می کند.

با این حال، همه پیشنهادات جایزه منجر به بازیابی وجوه دزدیده شده نمی شود. به عنوان مثال، صرافی ارز دیجیتال WazirX پس از از دست دادن بیش از 234 میلیون دلار از چندین ارز دیجیتال، یک برنامه جایزه به قیمت 11.5 میلیون دلار راه اندازی کرد.

با وجود پیشنهاد پاداش، وجوه دزدیده شده بازیابی نشده باقی می‌ماند و مهاجمان مقادیر قابل توجهی از غارت را از طریق پلتفرم‌هایی مانند تورنادو کش می‌شویید.

منبع: crypto.news