ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในด้าน cryptosphere ฉันต้องยอมรับว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ Tapioca DAO ทำให้ฉันมากกว่าแค่สั่นคลอน การแฮ็กและการหาประโยชน์อย่างไม่หยุดยั้งในโลกของ DeFi กำลังกลายเป็นสิ่งที่คาดเดาได้พอ ๆ กับกระแสน้ำ อนิจจาไม่ได้ค่อนข้างผ่อนคลาย
เหตุการณ์ด้านความปลอดภัยที่สำคัญได้ส่งผลกระทบต่อโลกของ crypto อีกครั้ง โดย Tapioca DAO เป็นเหยื่อรายล่าสุด ผู้ประสงค์ร้ายสามารถแทรกซึมเข้าไปในที่อยู่ของผู้ปรับใช้ ซึ่งนำไปสู่การขโมยโทเค็น TAP มูลค่าประมาณ 1.6 ล้านดอลลาร์ การบุกรุกนี้ทำให้มูลค่าของโทเค็นลดลงอย่างมากถึง 93% ในบทความนี้ เราจะเจาะลึกรายละเอียดของเหตุการณ์ดังกล่าวและหารือถึงผลกระทบของเหตุการณ์ดังกล่าว
การครอบครองที่น่าตกใจ
Cybers Alert ตรวจพบกิจกรรมที่ไม่ปกติที่เกิดจากองค์กรปกครองตนเองกระจายอำนาจมันสำปะหลัง (DAO) ซึ่งบ่งบอกถึงปัญหาที่อาจเกิดขึ้น ดูเหมือนว่าบัญชีที่รับผิดชอบในการใช้งานถูกละเมิด ทำให้ผู้บุกรุกสามารถจัดการสัญญาอัจฉริยะที่ควบคุมการให้สิทธิได้
ในสถานการณ์สมมตินี้ ผู้ประสงค์ร้ายได้จัดการฟีเจอร์โปรโตคอลช่วยเหลือฉุกเฉินที่มีไว้สำหรับสถานการณ์วิกฤติ และเปลี่ยนให้เป็นเครื่องมือสำหรับการโจรกรรม พวกเขาย้ายโทเค็น TAP มูลค่า 21 ล้านดอลลาร์ มูลค่าประมาณ 1.6 ล้านดอลลาร์ ไปยังที่อยู่อื่น หลังจากแปลงโทเค็นเหล่านี้เป็น 591 ETH การดำเนินการของพวกเขาส่งผลให้สภาพคล่องลดลงอย่างมาก ทำให้มูลค่าของโทเค็น $TAP ลดลงอย่างมาก ราคาของโทเค็นลดลงจากประมาณ 1.30 ดอลลาร์ เหลือเพียง 0.098 ดอลลาร์ ซึ่งมูลค่าลดลงอย่างน่าตกใจถึง 93%
ระบบของเราได้ระบุธุรกรรมหลายรายการที่มีปัญหาที่อาจเกิดขึ้นซึ่งเชื่อมโยงกับ @tapioca_dao! อาจเป็นไปได้ว่าที่อยู่ที่เกี่ยวข้องกับ Deployer ของ @tapioca_dao ถูกละเมิด และความเป็นเจ้าของสัญญาการให้สิทธิ์อาจถูกเปลี่ยน! เจ้าของคนใหม่ได้นำโทเค็น TAP ประมาณ 21 ล้านดอลลาร์ออกไป…
— Cyvers Alerts (@CyversAlerts) วันที่ 18 ตุลาคม 2024
ยังไม่ทราบว่าใครเป็นคนจัดการแฮ็กนี้ และ ณ ขณะนี้ ยังไม่มีการประกาศอย่างเป็นทางการจาก Tapioca DAO
เงินไปไหน?
หลังจากได้รับ ETH แล้ว ผู้กระทำความผิดได้โอนเงินไปยัง Binance Smart Chain โดยใช้ Stargate Finance เป็นที่น่าสังเกตว่ากระเป๋าเงินของผู้โจมตีมีเหรียญ stablecoin ประมาณ 4.7 ล้านดอลลาร์ เช่น BSC-USD และ USDC สิ่งนี้บอกเป็นนัยว่านี่อาจไม่ใช่การใช้ประโยชน์ครั้งแรกที่กระทำโดยผู้กระทำความผิด
สิ่งที่คาดหวัง
ช่องโหว่ล่าสุดนี้ช่วยเพิ่มความเข้มข้นของการถกเถียงอย่างต่อเนื่องเกี่ยวกับความปลอดภัยของระบบ Decentralized Finance (DeFi) รวมถึงโครงการ crypto ในวงกว้าง ในช่วงไม่กี่เดือนที่ผ่านมา อุตสาหกรรม crypto ได้รับผลกระทบจากช่องโหว่และการละเมิด ตัวอย่างเช่น บริษัทแลกเปลี่ยน crypto ของอินเดีย Wazirx ประสบปัญหาการแฮ็กดังกล่าว ส่งผลให้เกิดการสูญเสียชุมชนประมาณ 230 ล้านดอลลาร์ เหตุการณ์นี้ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของเงินทุนของผู้ใช้ เราทำได้แต่รอดูว่าคดีนี้จะคลี่คลายอย่างไร ไม่ว่าจะแสดงถึงการแฮ็กจริงหรือคำเตือนจากแฮ็กเกอร์ที่มีจริยธรรม (หมวกขาว) อย่างไรก็ตาม เห็นได้ชัดว่านักพัฒนาจะต้องจัดลำดับความสำคัญด้านความปลอดภัยของผลิตภัณฑ์ของตนก้าวไปข้างหน้า
Sorry. No data so far.
2024-10-18 18:22