Фонд Tapioca предлагает вознаграждение в размере $1 млн злоумышленнику DeFi после кражи $4,7 млн.

Фонд Tapioca предложил вознаграждение в размере $1 млн злоумышленнику, ответственному за эксплойт DeFi стоимостью $4,7 млн. Фонд просит вернуть оставшиеся 3,7 миллиона долларов после возвращения части украденных средств.

В качестве смелого шага фонд Tapioca предложил вознаграждение в размере 1 миллиона долларов злоумышленнику, Ответственному за кражу 4 ,7 миллиона долларов из его децентрализованного финансового протокола (DeFi). Фонд описал атаку, произошедшую 18 октября, как инцидент «социальной инженерии», который привел к значительным финансовым потерям.

В сообщении на цепочке, отправленном 20 октября, фонд напрямую обратился к злоумышленнику, предложив ему 1 миллион долларов в Tether (USDT) без каких-либо условий. В обмен Tapioca потребовала вернуть оставшиеся 3 ,7 миллиона долларов в украденных активах.

Атака и предложение вознаграждения

В ходе ограбления был похищен 591 эфир (ETH) и $2,8 млн в монетах USD (USDC). Tapioca утверждает, что злоумышленник воспользовался уязвимостью в контракте наделения правами для ее токена TAP и стабильного монета USDO. Хакеру удалось получить наделенные правами токены TAP и манипулировать USDO, добавив майнера, создав бесконечное предложение, которое истощило пул ликвидности USDO-USDC.

Предложение о вознаграждении в размере 1 миллиона долларов превышает типичное вознаграждение в размере 10 %, предоставляемое в подобных случаях, что отражает готовность Tapioca решить проблему. Фонд надеется, что столь щедрое соглашение побудит злоумышленника вернуть оставшуюся часть похищенных средств.

Взлом, контрвзлом и восстановление

Мэтт Марино, соучредитель Tapioca, рассказал, что фонду удалось «взломать хакера» и вернуть 1 000 ETH стоимостью более 2 ,7 миллиона долларов, которые были обеспечены стабильного монета USDO в пуле ликвидности. Хотя это восстановление является крупной победой Tapioca, атака все же нанесла значительный ущерб стоимости токена TAP, которая после атаки упала с 1 ,40 доллара до всего 2 центов.

Подробности атаки были опубликованы на Дискорд-канале проекта, где Марино объяснил, что его соучредитель, известный под псевдонимом Rektora, стал жертвой фишинговой схемы в процессе собеседования. Эта фишинговая атака включала в себя вредоносное программное обеспечение, которое давало хакеру доступ к критическим контрактам.

Несмотря на частичное восстановление, в кошельке злоумышленника все еще хранятся средства на BNB Chain, и пока неясно, вернут ли они остальные украденные активы.

Рост числа фишинговых афер в криптовалютном мире

Этот инцидент является частью более широкой тенденции фишинговых мошенничеств, которые продолжают поражать криптовалютное пространство. Только в сентябре более 10 000 жертв потеряли в общей сложности 46,7 миллиона долларов в результате различных фишинговых атак, согласно Scam Sniffer, платформе Web3 для борьбы со скамом.

Фишинг становится все более распространенной тактикой, используемой киберпреступниками для использования уязвимостей в секторе DeFi. Среди недавних угроз — вредоносное ПО «Cthulhu Stealer», которое нацелено на систему MacOS для кражи личной информации, например, паролей MetaMask и приватных ключей холодных кошельков. Кроме того, мошеннические приложения для криптокошельков, такие как WalletConnect, нацелились на пользователей мобильных устройств, Похитив 70 000 долларов в ходе сложной аферы, имитирующей законный протокол WalletConnect.

Заключение

Поскольку число фишинговых атак и эксплойтов DeFi продолжает расти, Tapioca Foundation использует проактивный подход к возвращению украденных активов. Предлагая вознаграждение в размере 1 миллиона долларов, они надеются побудить злоумышленника вернуть оставшиеся 3 ,7 миллиона долларов. Между тем, этот инцидент подчеркивает растущие проблемы, с которыми сталкиваются пользователи криптовалют и платформ по мере того, как киберпреступники становятся все более изощренными в своих тактиках.

Наш творец. Создает удивительные коллекции NFT! Поддержите редакцию - Bitcoin_Man / Who Is Pepe

Binance Free $100 (эксклюзив): Воспользуйтесь этой ссылкой, чтобы зарегистрироваться и получить 100 долларов США бесплатно и 10% скидки на комиссию Binance Futures за первые месяцы (Правила и условия). 

Bitget - Воспользуйтесь этой ссылкой. Воспользуйтесь Центром вознаграждений и выиграйте до 5027 USDT!  (Обзор)

Регистрация БЕЗ РИСК САНКЦИЙ на бирже Bybit: Воспользуйтесь этой ссылкой все возможные скидки на комиссионные и бонусы до $30 030 включительно) Если вы регистрируетесь через приложение, то при регистрации просто введите в поле ссылку: WB8XZ4 - (руководство)

Источник — Переведено и опубликовано ✓