أدى اختراق أمني خطير إلى هزّ بروتوكول التمويل اللامركزي (DeFi) Tapioca DAO، مما تسبب في انخفاض حاد في قيمة رمز TAP الخاص به. يوم الجمعة، تمكن مهاجم من سحب 28 مليون رمز TAP من أحدtracالذكية لـ Tapioca DAO.
ثم قام المخترق بتحويل هذه الرموز واستبدالها بـ 1600 إيثيريوم، والتي قام بتحويلها بدورها إلى عملة USDT المستقرة التابعة لشبكة تيثر، وفقًا لتقرير سايفرز أليرت. بعد ذلك، تم تحويل الأموال إلى سلسلة Binance الذكية عبر جسر ستارغيت.
🚨تنبيه🚨 رصد نظامنا عدة معاملات مشبوهة تتعلق بـ @tapioca_dao !
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 18 أكتوبر 2024
من المحتمل أن يكون عنوان النشر الخاص بـ @tapioca_dao وتغيير مالك عقد الاستحقاق! trac
المالك الجديد بسحب ما يزيد عن 21 مليون رمز TAP pic.twitter.com/KGc1fpMtAw
أدى ذلك إلى انهيار السوق نتيجة بيع كميات هائلة من رموز TAP فجأة. انخفض سعر الرمز من 1.43 دولار إلى 0.05 دولار في غضون ساعات قليلة، مما أدى إلى محو 96% من قيمته. تُعد هذه خسارة فادحة لكل من البروتوكول والمستثمرين فيه.
أين ذهبت الأموال المسروقة
تم تحويل رموز $TAP المسروقة إلى إيثيريوم (ETH) ونقلها إلى سلسلة Binance الذكية عبر Stargate Finance. وقد مكّن هذا الإجراء المخترق من نقل الأصول بسرعة وربما إخفاء trac.
وبصرف النظر عن مبلغ 1.6 مليون دولار المسروق، تحتوي محفظة المخترق على ما قيمته حوالي 4.7 مليون دولار من العملات المستقرة، بما في ذلك BSC-USD وUSDC، مما يشير إلى مهاجم متمرس سبق له استهداف بروتوكولات DeFi .
تمكن المخترق من الحصول على أموال من 0xRektora، أحد مؤسسي منظمة Tapioca DAO، باستخدام هجوم تصيد احتيالي. وكما ذكر مات مارينو، وهو مؤسس مشارك آخر، بدأ الهجوم عندما تلقى 0xRektora رسالة تتعلق بتوظيف صديق له في شركة أخرى.
أدى هذا التفاعل إلى تهاونه في الحذر، فقام بتوصيل محفظته الإلكترونية، مما مكّن المخترق من السيطرة على رموز TAP. يُعدّ التصيّد الاحتيالي أسلوبًا شائعًا في عالم العملات الرقمية، حيث يحاول المهاجمون خداع الناس لحملهم على كشف معلوماتهم.
قال مارينو في قناة ديسكورد الخاصة بالبروتوكول بعد الهجوم إنهم أبلغوا الشرطة والمحامين وفريق الأمن SEAL911 بالأمر. كما يتعاون البروتوكول مع Binance في محاولة tracالأموال المسروقة وربما استعادتها.
أطلقت منظمة تابيوكا داو رمزها TAP في يونيو، ووصفت نفسها بأنها منصة إقراض واقتراض عبر سلاسل الكتل. يتيح البروتوكول استخدام الأصول المشفرة من خلال عملته المستقرة الجديدة USDO، ويخطط للعمل على سلاسل كتل متعددة.
ليست هذه المرة الأولى التي يتعرض فيها نظام العملات الرقمية لهجوم من قبل قراصنة. فقبل أيام قليلة، واجه بروتوكول تمويل DeFi آخر، وهو "راديانت فاينانس"، المشكلة نفسها عندما تم اختراق أجهزة الكمبيوتر الخاصة بأعضاء الفريق ببرمجيات خبيثة، مما أدى إلى خسارة 53 مليون دولار. كما وقع اختراق آخر في منصة "بينغ إكس" التي تتخذ من سنغافورة مقرًا لها، حيث تمكن القراصنة من سرقة 40 مليون دولار قبل إعادة فتح المنصة.
