Tapioca DAO는 대규모 악용으로 인해 TAP 토큰 가격이 95% 하락했습니다.

Tapioca DAO는 TAP 토큰 가격이 95% 이상 하락하는 대규모 악용을 겪었습니다. 약 450만 달러 상당의 암호화폐가 도난당했습니다.

The Tapioca DAO suffered a huge exploit, leading to a more than 95% drop in the TAP token price. Around $4.5 million in cryptocurrencies were stolen, although the team says it is recovering funds with help from web3 security firm Fuzzland and others.

Tapioca DAO는 엄청난 악용으로 인해 TAP 토큰 가격이 95% 이상 하락했습니다. 약 450만 달러의 암호화폐가 도난당했지만 팀은 web3 보안 회사인 Fuzzland 등의 도움을 받아 자금을 회수하고 있다고 밝혔습니다.

"All current Tapioca DAO Platform users are advised to revoke approvals to our Contracts until the recent Compromise has been resolved,” the Tapioca Foundation said on X. “Please reach out to website support upon any issues revoking approvals."

Tapioca 재단은 X에서 "현재의 모든 Tapioca DAO 플랫폼 사용자는 최근 타협이 해결될 때까지 계약 승인을 취소하는 것이 좋습니다. 승인 취소 문제가 있는 경우 웹사이트 지원팀에 문의하세요."라고 말했습니다.

According to the foundation, the attacker was able to compromise the token’s vesting contract, giving him access to sell its 30 million vested TAP tokens — at the time worth around $1.40, now less than $0.04 — as well as the USDO stablecoin contract.

재단에 따르면 공격자는 토큰의 베스팅 계약을 손상시켜 USDO 스테이블 코인 계약뿐만 아니라 당시 약 1.40달러(현재 0.04달러 미만)의 가치가 있는 3천만 개의 베스팅 TAP 토큰을 판매할 수 있는 액세스 권한을 부여했습니다.

In total, the attacker walked away with about $4,405,600, including $2.8 million USDC and $​​1,575,606 in ETH drained from the USDO/USDC liquidity pair. The stolen funds were swapped for ETH, then USDT, and then bridged from Arbitrum to BNB Chain, where they remained at press time.

공격자는 USDO/USDC 유동성 쌍에서 빠져나간 ETH 1,575,606달러와 280만 USDC를 포함해 총 4,405,600달러를 손에 넣었습니다. 도난당한 자금은 ETH, USDT로 교환된 다음 Arbitrum에서 BNB 체인으로 연결되어 보도 시점까지 남아 있었습니다.

Tapioca is a decentralized money market protocol built on LayerZero for borrowing cryptocurrencies across multiple blockchains. It uses a stablecoin called USDO and Tapioca Omnichain Fungible Tokens (TOFTs) to allow users to move wrapped assets between networks.

Tapioca는 여러 블록체인에서 암호화폐를 빌릴 수 있도록 LayerZero를 기반으로 구축된 분산형 화폐 시장 프로토콜입니다. USDO라는 스테이블 코인과 TOFT(Tapioca Omnichain Fungible Tokens)를 사용하여 사용자가 네트워크 간에 래핑된 자산을 이동할 수 있도록 합니다.

According to Fuzzland, it seems likely the attacker obtained the private keys through social engineering. On Discord, Tapioca co-founder Matt Marino said Discord member 0xRektora was contacted about a friend being hired, which tricked him into lowering his guard enough to connect the hardware wallet that the attacker used to gain ownership of TAP.

Fuzzland에 따르면 공격자는 소셜 엔지니어링을 통해 개인 키를 획득했을 가능성이 높습니다. Discord에서 Tapioca 공동 창립자 Matt Marino는 Discord 회원 0xRektora가 친구가 고용되었다는 연락을 받았고, 이로 인해 공격자가 TAP의 소유권을 얻기 위해 사용한 하드웨어 지갑을 연결할 수 있을 만큼 경계심을 낮추도록 속였다고 말했습니다.

“North Korea is always the garbage collector here,” Fuzzland said, adding that the connection to the Hermit Kingdom has not yet been proven and that the situation is “complicated.”

퍼즐랜드는 “여기에서는 북한이 항상 쓰레기 수집가”라며 은둔 왕국과의 연관성이 아직 입증되지 않았으며 상황이 “복잡하다”고 덧붙였다.

Those attacks “were the result of fake job scams” where North Korean actors posed as interview subjects or vendors to gain inside access or information needed to steal funds, ZachXBT said. There have been a slew of anecdotes and a recent CoinDesk investigation suggesting this type of “contagious interview” scam is a widespread and growing issue across crypto.

이러한 공격은 북한 배우들이 자금을 훔치는 데 필요한 내부 접근이나 정보를 얻기 위해 인터뷰 대상이나 공급업체로 가장한 "가짜 직업 사기의 결과"라고 ZachXBT는 말했습니다. 수많은 일화와 최근 CoinDesk 조사에 따르면 이러한 유형의 "전염성 인터뷰" 사기가 암호화폐 전반에 걸쳐 광범위하고 점점 커지고 있는 문제임을 암시합니다.

Recovering funds?

자금을 회수하시겠습니까?

“We have coordinated and are active in a war room with the necessary individuals and entities to proceed forward, and will be communicating on further steps when the situation is under control,” the foundation wrote.

재단은 “우리는 앞으로 나아갈 데 필요한 개인 및 단체와 조율하고 전쟁실에서 활동하고 있으며 상황이 통제될 때 추가 조치에 대해 소통할 것”이라고 밝혔다.

Tony, a security engineer at Fuzzland and member of the volunteer emergency response team SEAL911, was one of the members in the war room, which worked to help them recover a portion of the funds that the hacker didn't notice, he told The Block.

Fuzzland의 보안 엔지니어이자 자원 봉사 비상 대응팀 SEAL911의 일원인 Tony는 전쟁실의 일원 중 한 명으로 해커가 알아차리지 못한 자금의 일부를 회수하는 데 도움을 주었다고 그는 The Block에 말했습니다. .

According to Marino on Discord, the organization moved 1,000 ETH — worth about $2.7 million — from a vault to a secure location — the DAO multisig. "The 1000 ETH was DAO collateral within Big Bang Origins to mint USDO for USDO/USDC LP," he added.

Discord의 Marino에 따르면 조직은 금고에서 안전한 위치인 DAO 다중 서명으로 약 270만 달러 상당의 1,000 ETH를 옮겼습니다. "1000 ETH는 USDO/USDC LP를 위해 USDO를 발행하기 위한 Big Bang Origins 내 DAO 담보였습니다."라고 그는 덧붙였습니다.

"The team attempted to rescue these assets by first approving the Multicall, which anyone can take away these assets. Luckily, no one found out and they managed to still rescue these assets," Fuzzland co-founder Chaofan Shou told The Block.

Fuzzland의 공동 창업자인 Chaofan Shou는 The Block에 "팀은 누구든지 이러한 자산을 압류할 수 있는 Multicall을 먼저 승인함으로써 이러한 자산을 구출하려고 시도했습니다. 다행히도 아무도 알아차리지 못했고 여전히 이러한 자산을 구출할 수 있었습니다."라고 말했습니다.

However, the response team has not yet been able to fully recover any of the stolen assets. The DAO’s treasury currently stands at $4.2 million, Marino said.

그러나 대응팀은 아직 도난당한 자산을 완전히 복구하지 못했습니다. DAO의 자금은 현재 420만 달러에 달한다고 마리노는 말했다.