タピオカDAOが大規模なエクスプロイトに見舞われ、TAPトークン価格の95%が下落

タピオカ DAO は大規模な悪用を受け、TAP トークン価格の 95% 以上の下落につながりました。約450万ドル相当の仮想通貨が盗まれた

The Tapioca DAO suffered a huge exploit, leading to a more than 95% drop in the TAP token price. Around $4.5 million in cryptocurrencies were stolen, although the team says it is recovering funds with help from web3 security firm Fuzzland and others.

タピオカ DAO は大規模な悪用を受け、TAP トークンの価格が 95% 以上下落しました。約450万ドルの仮想通貨が盗まれたが、チームはWeb3セキュリティ会社Fuzzlandなどの協力を得て資金を回収しているとしている。

"All current Tapioca DAO Platform users are advised to revoke approvals to our Contracts until the recent Compromise has been resolved,” the Tapioca Foundation said on X. “Please reach out to website support upon any issues revoking approvals."

タピオカ財団はXで「現在のタピオカDAOプラットフォームユーザーは全員、最近の侵害が解決されるまで契約の承認を取り消すよう勧告される」と述べた。「承認の取り消しに関する問題が発生した場合はウェブサイトのサポートに連絡してください。」

According to the foundation, the attacker was able to compromise the token’s vesting contract, giving him access to sell its 30 million vested TAP tokens — at the time worth around $1.40, now less than $0.04 — as well as the USDO stablecoin contract.

同財団によると、攻撃者はトークンの権利確定契約を侵害することができ、3,000万個の権利確定済みTAPトークン（当時の価値は約1.40ドル、現在は0.04ドル未満）とUSDOステーブルコイン契約を売却するアクセスを与えたという。

In total, the attacker walked away with about $4,405,600, including $2.8 million USDC and $​​1,575,606 in ETH drained from the USDO/USDC liquidity pair. The stolen funds were swapped for ETH, then USDT, and then bridged from Arbitrum to BNB Chain, where they remained at press time.

攻撃者は合計約 4,405,600 ドルを持ち去りました。これには 280 万 USDC と USDO/USDC 流動性ペアから流出した 1,575,606 ドルの ETH が含まれます。盗まれた資金はETH、次にUSDTに交換され、その後ArbitrumからBNB Chainにブリッジされ、記事執筆時点ではそこに残っていた。

Tapioca is a decentralized money market protocol built on LayerZero for borrowing cryptocurrencies across multiple blockchains. It uses a stablecoin called USDO and Tapioca Omnichain Fungible Tokens (TOFTs) to allow users to move wrapped assets between networks.

Tapioca は、複数のブロックチェーン間で暗号通貨を借りるための LayerZero 上に構築された分散型マネー マーケット プロトコルです。 USDO と呼ばれるステーブルコインとタピオカ オムニチェーン ファンジブル トークン (TOFT) を使用して、ユーザーがラップされた資産をネットワーク間で移動できるようにします。

According to Fuzzland, it seems likely the attacker obtained the private keys through social engineering. On Discord, Tapioca co-founder Matt Marino said Discord member 0xRektora was contacted about a friend being hired, which tricked him into lowering his guard enough to connect the hardware wallet that the attacker used to gain ownership of TAP.

Fuzzland によると、攻撃者はソーシャル エンジニアリングを通じて秘密鍵を入手した可能性が高いと考えられます。 Tapioca の共同創設者 Matt Marino 氏は Discord で、Discord メンバーの 0xRektora 氏に友人が雇われているという連絡があり、その連絡で彼は騙されて警戒を緩め、攻撃者が TAP の所有権を取得するために使用したハードウェア ウォレットに接続させられたと述べました。

“North Korea is always the garbage collector here,” Fuzzland said, adding that the connection to the Hermit Kingdom has not yet been proven and that the situation is “complicated.”

ファズランド氏は「北朝鮮は常にここのゴミ収集業者だ」と述べ、隠者の王国との関連性はまだ証明されておらず、状況は「複雑」だと付け加えた。

Those attacks “were the result of fake job scams” where North Korean actors posed as interview subjects or vendors to gain inside access or information needed to steal funds, ZachXBT said. There have been a slew of anecdotes and a recent CoinDesk investigation suggesting this type of “contagious interview” scam is a widespread and growing issue across crypto.

これらの攻撃は、北朝鮮の俳優らがインタビュー対象者やベンダーを装い、資金を盗むために必要な内部アクセスや情報を入手する「偽の就職詐欺の結果だった」とZachXBTは述べた。数多くの逸話があり、最近の CoinDesk の調査では、この種の「伝染性面接」詐欺が仮想通貨全体で広く蔓延し、増大している問題であることが示唆されています。

Recovering funds?

資金を回収していますか？

“We have coordinated and are active in a war room with the necessary individuals and entities to proceed forward, and will be communicating on further steps when the situation is under control,” the foundation wrote.

「私たちは前進するために必要な個人や団体と作戦室で調整し活動しており、状況が制御され次第、さらなるステップについて連絡する予定です」と財団は書いている。

Tony, a security engineer at Fuzzland and member of the volunteer emergency response team SEAL911, was one of the members in the war room, which worked to help them recover a portion of the funds that the hacker didn't notice, he told The Block.

ファズランドのセキュリティエンジニアであり、ボランティア緊急対応チーム SEAL911 のメンバーであるトニーは、作戦室のメンバーの 1 人であり、ハッカーが気付かなかった資金の一部を回収するために活動していたと彼はザ・ブロックに語った。 。

According to Marino on Discord, the organization moved 1,000 ETH — worth about $2.7 million — from a vault to a secure location — the DAO multisig. "The 1000 ETH was DAO collateral within Big Bang Origins to mint USDO for USDO/USDC LP," he added.

Discord の Marino によると、組織は 1,000 ETH (約 270 万ドル相当) を保管庫から安全な場所 ​​(DAO マルチシグ) に移動しました。 「1000 ETHは、USDO/USDC LPのためにUSDOを鋳造するためのBig Bang Origins内のDAO担保でした」と彼は付け加えた。

"The team attempted to rescue these assets by first approving the Multicall, which anyone can take away these assets. Luckily, no one found out and they managed to still rescue these assets," Fuzzland co-founder Chaofan Shou told The Block.

「チームは、誰でもこれらの資産を持ち出すことができるマルチコールを最初に承認することで、これらの資産を救出しようとしました。幸いなことに、誰も気づかず、それでもなんとかこれらの資産を救出することに成功しました」とファズランドの共同創設者チャオファン・ショウ氏はザ・ブロックに語った。

However, the response team has not yet been able to fully recover any of the stolen assets. The DAO’s treasury currently stands at $4.2 million, Marino said.

しかし、対応チームはまだ盗まれた資産を完全には回収できていません。マリノ氏によると、DAOの金庫は現在420万ドルあるという。