Киберпреступники атаковали Tapioca DAO и похитили $4,7 млн

2312

2 мин

18.10.2024

Нарушение безопасности Tapioca DAO привело к потере около $4,7 млн. Исследователи из Certik сообщили, что речь идет о компрометации закрытого ключа. По данным специалистов, злоумышленник воспользовался этой уязвимостью, выпустив значительное количество USDO, стейблкоина, который затем был обменян на USDC.

Кроме того, хакер вывел и ликвидировал токены TAP из нескольких контрактов на вестинг, что еще больше увеличило потери. Этот вид эксплойта подчеркивает риски в сфере децентрализованных финансов (DeFi). Атака на Tapioca DAO затрагивает ключевую уязвимость, где закрытые ключи играют решающую роль в защите активов и контроле контрактов.

Их компрометация стала одним из наиболее частых методов атак в криптовалютном пространстве. В данном случае украденные средства были быстро перемещены, вероятно, чтобы избежать восстановления или отслеживания. Эта практика, часто наблюдаемая во взломах криптовалют, затрудняет жертвам возврат активов, поскольку злоумышленники обычно используют различные методы отмывания денег, включая использование криптомиксеров.

Зачастую украденные средства направлялись на такие платформы, как Tornado Cash, что еще больше усложняет отслеживание для властей.

Tapioca DAO — это децентрализованный финансовый протокол, ориентированный на приложения omnichain (dApps), дающий возможность пользователям беспрепятственно взаимодействовать с несколькими экосистемами блокчейнов. Эта атака иллюстрирует важность надежных методов обеспечения безопасности в DeFi, особенно для проектов, обрабатывающих большие суммы денег и многочисленные смарт-контракты. Для снижения рисков протоколы должны регулярно проходить тщательные проверки, минимизировать централизацию управления ключами и внедрять кошельки с несколькими подписями (multi-sig), где для одобрения любой транзакции требуется несколько закрытых ключей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Glassnode: диапазон $65 000–70 000 может стать поддержкой, пока BTC не закрепится выше $79 000

Аналитики Glassnode отмечают, что давление продавцов на спотовом рынке BTC ослабевает и растёт активность институционалов, но спроса пока не хватает для устойчивого прорыва. По их оценке, рост сдерживают уровни True Market Mean около $78 000 и средняя цена покупок краткосрочных держателей на $79 000, а поддержкой может выступить кластер $65 000–70 000 с ориентиром $68 000. Glassnode также указали, что при подходе к $80 000 краткосрочные инвесторы ускорили фиксацию прибыли до $4 млн/час, что спровоцировало откат, а в деривативах рекордный чистый шорт сохраняет шанс на шорт-сквиз при резком усилении спотового спроса.

Bitmine нарастила резервы до более чем 5 млн ETH после покупки 101 901 ETH

Bitmine Immersion Technologies за неделю докупила 101 901 ETH и довела резервы до более чем 5 млн ETH, что соответствует 4,21% от предложения в 120,7 млн ETH; при курсе около $2300 стоимость этих активов составляет основную часть капитала компании в $13,3 млрд. Акции Bitmine под тикером BMNR торгуются на NYSE с 9 апреля, а среднедневной объем торгов достигает $845 млн, опережая по этому показателю Nike. Компания развивает стейкинг-платформу MAVAN и держит в стейкинге ~3,701 млн ETH (около $8,8 млрд) — примерно 73% своих запасов при годовой доходности 3,033%, тогда как Ethereum Foundation 25 апреля вывела из стейкинга 17 035 ETH примерно на $40 млн. Глава Fundstrat Том Ли предупредил о риске резкого снижения: по его данным, 10 из 13 новых глав ФРС США сопровождались падением рынка более чем на 10,5% в первый год, а S&P 500 может сначала подняться к 7300 пунктам, после чего откатиться.

Bernstein: минимум по BTC на $60 000 уже позади, рынок ждет затяжной рост на институциональном спросе

Аналитики Bernstein считают, что падение BTC к $60 000 стало дном цикла, и ждут более продолжительного роста благодаря притоку денег от крупных управляющих и брокеров, включая продукты Morgan Stanley и запуск прямой торговли BTC и ETH на платформе Charles Schwab. Отдельно они выделяют Strategy: после покупки еще 3273 BTC на балансе компании 818 334 BTC, а привлечь новых инвесторов помогает выпуск бессрочных привилегированных акций. На рынке при этом сохраняется осторожность перед заседанием ФРС: по FedWatch от CME вероятность сохранения ставки в диапазоне 3,5-3,75% составляет 100%, на этом фоне BTC опускался ниже $77 000, а ETH — ниже $2300.

Bitwise: покупки Strategy стали главным драйвером роста BTC до $79 500

В Bitwise считают, что притоки в ETF и покупки крупных инвесторов повлияли на восстановление BTC меньше, чем сделки Strategy: за последние восемь недель компания увеличила биткоин-резерв на $7,2 млрд, привлекая деньги через размещение привилегированных акций STRC. Сейчас Strategy держит 818 344 BTC, опередив BlackRock и его фонд IBIT с 812 276 BTC. Аналитики ожидают, что спрос на STRC с доходностью 11,5% позволит Strategy привлечь еще миллиарды и продолжить покупки; в Galaxy Digital также подсчитали, что при текущих темпах компания может обойти Сатоши Накамото по запасам BTC в течение двух лет.

Эрик Трамп раскритиковал Forbes за публикацию об American Bitcoin

Директор по стратегии American Bitcoin Эрик Трамп назвал материал Forbes о компании «позором журналистики» и политически мотивированной пропагандой, заявив о предвзятости издания и призвав учитывать источники информации. Он подчеркнул, что за 7 месяцев и 25 дней American Bitcoin получила листинг на Nasdaq и достигла показателей 28 EH/s, 90 000 установок и 7000 BTC на балансе. В Forbes при этом усомнились в прибыльности бизнеса, указали на разрыв между капитализацией в $13,2 млрд и криптоактивами на $270 млн, падение акций на 92% и рост состояния Эрика Трампа с $190 млн до $280 млн, а также заявили, что около 70% BTC компания купила на рынке, а 30% добыла.