Киберпреступники атаковали Tapioca DAO и похитили $4,7 млн
Нарушение безопасности Tapioca DAO привело к потере около $4,7 млн. Исследователи из Certik сообщили, что речь идет о компрометации закрытого ключа. По данным специалистов, злоумышленник воспользовался этой уязвимостью, выпустив значительное количество USDO, стейблкоина, который затем был обменян на USDC.
Кроме того, хакер вывел и ликвидировал токены TAP из нескольких контрактов на вестинг, что еще больше увеличило потери. Этот вид эксплойта подчеркивает риски в сфере децентрализованных финансов (DeFi). Атака на Tapioca DAO затрагивает ключевую уязвимость, где закрытые ключи играют решающую роль в защите активов и контроле контрактов.
Их компрометация стала одним из наиболее частых методов атак в криптовалютном пространстве. В данном случае украденные средства были быстро перемещены, вероятно, чтобы избежать восстановления или отслеживания. Эта практика, часто наблюдаемая во взломах криптовалют, затрудняет жертвам возврат активов, поскольку злоумышленники обычно используют различные методы отмывания денег, включая использование криптомиксеров.
Зачастую украденные средства направлялись на такие платформы, как Tornado Cash, что еще больше усложняет отслеживание для властей.
Tapioca DAO — это децентрализованный финансовый протокол, ориентированный на приложения omnichain (dApps), дающий возможность пользователям беспрепятственно взаимодействовать с несколькими экосистемами блокчейнов. Эта атака иллюстрирует важность надежных методов обеспечения безопасности в DeFi, особенно для проектов, обрабатывающих большие суммы денег и многочисленные смарт-контракты. Для снижения рисков протоколы должны регулярно проходить тщательные проверки, минимизировать централизацию управления ключами и внедрять кошельки с несколькими подписями (multi-sig), где для одобрения любой транзакции требуется несколько закрытых ключей.