Tapioca DAO, bir saldırının fonlarının çoğunu boşaltması ve TAP tokeninin fiyatında %95’lik bir düşüşe yol açmasının ardından 2.7 milyon dolar değerindeki 1.000 ETH’yi kaybetmekten kıl payı kurtuldu.
Yaklaşık 4.5 milyon dolarlık kripto paranın çalınmasıyla sonuçlanan saldırıya rağmen ekip, web3 güvenlik firması Fuzzland ve diğer ortakların desteğiyle fon kurtarma çalışmaları üzerinde çalışıyor.
X (eski adıyla Twitter) üzerinden yaptığı açıklamada Tapioca Vakfı, kullanıcılara sorun çözülene kadar ihtiyati tedbir olarak sözleşme onaylarını derhal iptal etmelerini tavsiye etti. Vakıf, “Onayları iptal ederken herhangi bir sorun yaşarsanız lütfen web sitesi desteğine ulaşın” diye ekledi.
Saldırgan Tapioca DAO’nun vesting sözleşmesini ele geçirerek, başlangıçta yaklaşık 1.40 dolar değerinde olan ancak şu anda 0.04 dolardan daha az değere sahip 30 milyon vesting TAP tokenine erişmelerine ve satmalarına izin verdiğinde güvenlik açığı meydana geldi. Saldırgan ayrıca USDO stablecoin sözleşmesinin kontrolünü de ele geçirerek 2.8 milyon USDC ve 1.6 milyon ETH olmak üzere yaklaşık 4.4 milyon dolarlık bir kayba yol açtı. Çalınan fonlar hızla ETH’ye, ardından USDT’ye dönüştürüldü ve nihayetinde Arbitrum’dan şu anda kaldıkları BNB Chain’e köprülendi.
LayerZero üzerine kurulu merkeziyetsiz bir para piyasası protokolü olan Tapioca, USDO stablecoin ve Tapioca Omnichain Fungible Tokens (TOFTs) kullanarak birden fazla blok zincirinde kripto para ödünç almayı mümkün kılıyordu.
Fuzzland, saldırının büyük olasılıkla saldırganın özel anahtarları elde ettiği sosyal mühendislik taktiklerini içerdiğini bildirdi. Tapioca kurucu ortağı Matt Marino’ya göre, saldırgan 0xRektora adlı bir Discord üyesini işe alım görevlisi gibi davranarak kandırdı. Aldatma, üyenin bir donanım cüzdanı bağlamasına yol açarak saldırgana erişim sağladı.
Fuzzland ve bağımsız blockchain araştırmacısı ZachXBT, Kuzey Koreli saldırganların para çalmak için sahte iş dolandırıcılığı kullandığı geçmiş olaylara atıfta bulunarak Kuzey Kore’nin parmağı olma ihtimaline dikkat çekti. Bununla birlikte, ülke ile bağlantının kanıtlanamadığını ve durumun karmaşık olduğunu vurguladılar.
Tapioca’nın ekibi, kalan varlıkların bir kısmını kurtarmak için Fuzzland ve acil müdahale grubu SEAL911 ile bir müdahale koordine etti. Fuzzland’de güvenlik mühendisi olan Tony, ekibin bir kasadan 1.000 ETH’yi DAO’nun multisig cüzdanına taşıyarak güvence altına almayı başardığını doğruladı. Bu fonlar aslında Big Bang Origins bünyesinde USDO/USDC likidite havuzu için USDO basmak üzere kullanılan DAO teminatlarıydı.
Bu kısmi başarıya rağmen, müdahale ekibi henüz çalınan varlıkların hiçbirini kurtaramadı. Marino’ya göre, DAO’nun hazinesinde şu anda 4.2 milyon dolar bulunuyor. Ekip, fonları korumak ve kurtarmak için daha ileri adımlar üzerinde çalışmaya devam ediyor.
*Yatırım tavsiyesi değildir.