Киберпреступники атаковали Tapioca DAO и похитили $4,7 млн

2323

2 мин

18.10.2024

Нарушение безопасности Tapioca DAO привело к потере около $4,7 млн. Исследователи из Certik сообщили, что речь идет о компрометации закрытого ключа. По данным специалистов, злоумышленник воспользовался этой уязвимостью, выпустив значительное количество USDO, стейблкоина, который затем был обменян на USDC.

Кроме того, хакер вывел и ликвидировал токены TAP из нескольких контрактов на вестинг, что еще больше увеличило потери. Этот вид эксплойта подчеркивает риски в сфере децентрализованных финансов (DeFi). Атака на Tapioca DAO затрагивает ключевую уязвимость, где закрытые ключи играют решающую роль в защите активов и контроле контрактов.

Их компрометация стала одним из наиболее частых методов атак в криптовалютном пространстве. В данном случае украденные средства были быстро перемещены, вероятно, чтобы избежать восстановления или отслеживания. Эта практика, часто наблюдаемая во взломах криптовалют, затрудняет жертвам возврат активов, поскольку злоумышленники обычно используют различные методы отмывания денег, включая использование криптомиксеров.

Зачастую украденные средства направлялись на такие платформы, как Tornado Cash, что еще больше усложняет отслеживание для властей.

Tapioca DAO — это децентрализованный финансовый протокол, ориентированный на приложения omnichain (dApps), дающий возможность пользователям беспрепятственно взаимодействовать с несколькими экосистемами блокчейнов. Эта атака иллюстрирует важность надежных методов обеспечения безопасности в DeFi, особенно для проектов, обрабатывающих большие суммы денег и многочисленные смарт-контракты. Для снижения рисков протоколы должны регулярно проходить тщательные проверки, минимизировать централизацию управления ключами и внедрять кошельки с несколькими подписями (multi-sig), где для одобрения любой транзакции требуется несколько закрытых ключей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Приток средств в крипто-ETP идет пятую неделю, но темпы резко упали

С 25 апреля по 1 мая приток в биржевые продукты на базе цифровых активов составил $117,8 млн против $1,2 млрд неделей ранее, сообщает CoinShares. В течение недели фиксировался отток, к пятнице он достиг $619 млн, но приток $737 млн в тот же день полностью его перекрыл, а объем активов под управлением вырос с $155,3 млрд до $155,5 млрд при рекорде $263 млрд на 1 октября 2025 года. Фонды на базе BTC привлекли $192,1 млн, шорт-продукты на BTC — $6 млн, тогда как из ETP на ETH вывели $81,6 млн, из SOL — $11,1 млн, а продукты на XRP получили $3 млн.

DTCC в июле начнет пилот по торговле токенизированными ценными бумагами с участием более 50 компаний

Depository Trust & Clearing Corporation (DTCC), хранящая ценные бумаги на $114 трлн, в июле запустит пилот по торговле токенизированными активами, а в октябре планирует перейти к полноценному развертыванию. В проекте участвуют более 50 компаний из DeFi и TradFi, включая BlackRock, Circle, BitGo и Fireblocks, а SEC ранее выдала DTCC разрешение на работу с предварительно одобренными блокчейнами на три года. На этапе пилота протестируют ограниченные объемы сделок, а затем намерены токенизировать набор самых ликвидных инструментов, включая ETF на базе Russell 1000, казначейские векселя, облигации и ноты США. По данным RWA xyz, TVL токенизированных акций за год вырос с $375,4 млн до $1,25 млрд, лидируют Ondo с $724,6 млн и xStocks от Kraken с $361,7 млн.

Tether сократила закупки золота в I квартале до 6 т и довела резервы до 154 т

Tether в I квартале купила около 6 т золота против 27 т в IV квартале 2024 года, увеличив запасы до 132 т для USDT и до 22,2 т для XAUT. На конец марта в обеспечении USDT золото оценивалось в $19,8 млрд, при этом основу резервов составляют казначейские векселя США на $117 млрд, а также $7 млрд в BTC (97 204 BTC). В феврале инвестподразделение Tether вложило $150 млн в Gold com, получив около 12% акций, и обсуждает интеграцию XAUT и возможность покупки физического золота за USDT и стейблкоин USAT.

Объем торгов Polymarket и Kalshi превысил $150 млрд, несмотря на спад активности

Совокупный накопленный объем торгов Polymarket и Kalshi в апреле превысил $150 млрд, но это стал первый месяц замедления рынков прогнозов с сентября. На Polymarket число активных трейдеров сократилось примерно до 643 000 с более 733 000 в марте, при этом американское направление платформы и Kalshi показали рост. Интерес регуляторов к сектору усиливается: CFTC смягчила подход к контрактам на события, а в марте Kalshi привлекла инвестиции при оценке в $22 млрд, тогда как Polymarket обсуждает раунд при оценке в $15 млрд.

Розничные трейдеры обучают ИИ-ботов торговле, но те действуют слишком осторожно — Bloomberg

Розничные инвесторы все чаще используют ИИ-агентов для торговли акциями и криптовалютами, обучая их своим правилам, но боты нередко избегают рискованных стратегий. Инженер Джейк Неслер две недели настраивал Claude от Anthropic для сделок с опционами и рассказал, что бот, отказавшись покупать акции Nvidia на пике, помог избежать убытка в $10 000. Bloomberg отмечает, что языковые модели часто тяготеют к консервативным решениям, а рынок ИИ-трейдинга, по оценке The Business Research company, вырастет с $24,53 млрд в 2025 году до $27,85 млрд в 2026 году при среднем темпе 13,6% при этом Binance и Trust Wallet уже добавляют инструменты для автономного исполнения сделок.