توسعه‌دهندگان آلت‌کوین گزارش‌هایی امیدوارکننده پس از کاهش 95 درصدی قیمت این توکن به دلیل یک حمله هکری ارائه کردند.

Tapioca DAO به‌سختی از خسارت 1000 ETH به ارزش 2.7 میلیون دلار که ناشی از این حمله بوده، نجات یافته است. این حمله باعث تخلیه بخش عمده‌ای از سرمایه این پروتکل و کاهش شدید قیمت توکن TAP شد.

علیرغم این حمله که منجر به سرقت تقریباً 4.5 میلیون دلار ارز دیجیتال شده است، تیم توسعه به‌صورت فعال در حال همکاری با شرکت امنیتی Web3، Fuzzland و دیگر شرکای خود برای بازیابی وجوه دزدیده‌شده است. بنیاد Tapioca در بیانیه‌ای که در پلتفرم X (توئیتر سابق) منتشر کرده، به کاربران توصیه کرده است تا به‌عنوان یک اقدام پیشگیرانه، تأییدیه‌های قرارداد خود را تا زمان حل مشکل لغو کنند. در این بیانیه همچنین ذکر شده است: “در صورت بروز هرگونه مشکل در لغو تأییدیه‌ها، لطفاً با پشتیبانی وب‌سایت تماس بگیرید.”

این آسیب‌پذیری زمانی به‌وجود آمد که یک مهاجم توانست قرارداد اختصاصی Tapioca DAO را غصب کند و به 30 میلیون توکن اختصاصی TAP دسترسی پیدا کند. این توکن‌ها که در ابتدا به قیمت حدود 1.40 دلار بودند، اکنون به کمتر از 0.04 دلار کاهش یافته‌اند. مهاجم همچنین کنترل قرارداد استیبل‌کوین USDO را به دست آورده که منجر به خسارت تقریبی 4.4 میلیون دلار شامل 2.8 میلیون دلار USDC و 1.6 میلیون ETH شد. وجوه دزدیده‌شده به سرعت به ETH و سپس USDT تبدیل شد و در نهایت از Arbitrum به زنجیره BNB منتقل گردید، جایی که اکنون باقی مانده است.

Tapioca، یک پروتکل غیرمتمرکز بازار پول که بر روی LayerZero ساخته شده است، این امکان را برای کاربران فراهم می‌کند تا ارزهای دیجیتال را از طریق استیبل‌کوین USDO و توکن‌های Omnichain Tapioca (TOFTs) در چندین بلاک‌چین قرض بگیرند.

Fuzzland گزارش داده است که حمله اخیر احتمالاً با استفاده از تاکتیک‌های مهندسی اجتماعی صورت گرفته است، که در آن مهاجم موفق به دستیابی به کلیدهای خصوصی گردید. به گفته مت مارینو، یکی از بنیانگذاران Tapioca، این مهاجم توانست یکی از اعضای Discord به نام 0xRektora را فریب دهد تا خود را به عنوان یک استخدام‌کننده معرفی کند. این فریب منجر به اتصال کیف پول سخت‌افزاری به مهاجم گردید و در نتیجه به وی دسترسی پیدا کرد.

همچنین، Fuzzland و محقق مستقل بلاک چین ZachXBT احتمال دخالت کره شمالی را مطرح کرده‌اند و به حوادث گذشته‌ای اشاره کرده‌اند که در آن مهاجمان این کشور از کلاهبرداری‌های شغلی جعلی برای سرقت وجوه استفاده کرده‌اند. با این حال، آنها تصریح کرده‌اند که هنوز ارتباط مشخصی با این کشور اثبات نشده و وضعیت به طور کلی پیچیده است.

تیم Tapioca برای بازیابی برخی از دارایی‌های باقی‌مانده، با Fuzzland و گروه واکنش اضطراری SEAL911 همکاری کرده است. تونی، مهندس امنیتی در Fuzzland، تأیید کرده که تیم موفق به اسکان 1000 ETH از یک خزانه ایمن به کیف پول multisig DAO شده‌اند. این وجوه در واقع وثیقه DAO بودند که برای ضرب USDO به منظور استفاده در استخر نقدینگی USDO/USDC در Big Bang Origins به کار می‌رفتند.

با وجود این موفقیت جزئی، تیم واکنش هنوز نتوانسته است هیچ‌یک از دارایی‌های سرقت شده را بازیابی کند. بر اساس اظهارات مارینو، DAO در حال حاضر 4.2 میلیون دلار در خزانه خود دارد و این تیم به کار بر روی مراحل بعدی به منظور حفظ و بازگرداندن وجوه ادامه می‌دهد.