Tapioca DAO遭遇了大规模的攻击，导致TAP代币价格下跌超过95%。约450万美元的加密货币被盗，尽管团队表示正在与web3安全公司Fuzzland等的协助下恢复资金。

“Tapioca基金会在X上表示，‘建议所有当前Tapioca DAO平台用户在最近的安全漏洞解决之前撤销对我们合约的授权。遇到任何撤销授权的问题，请联系网站支持。’”

根据基金会的说法，攻击者能够破坏代币的归属合约，从而获得出售其3000万已归属TAP代币的权限——当时价值约1.40美元，现在价值不到0.04美元——以及USDO稳定币合约。

总的来说，攻击者共盗走了约4405600美元，包括280万美元的USDC和从USDO/USDC流动性对中抽走的1575606美元的ETH。这些被盗资金被兑换为ETH，然后是USDT，随后从Arbitrum桥接到BNB链，截至发稿时仍然停留在那里。

Tapioca是一个基于LayerZero的去中心化货币市场协议，用于跨多个区块链借贷加密货币。它使用一种名为USDO的稳定币和Tapioca跨链可替代代币（TOFTs），使用户能够在网络之间移动包装资产。

根据Fuzzland的说法，攻击者似乎是通过社交工程获得了私钥。在Discord上，Tapioca的联合创始人Matt Marino表示，Discord成员0xRektora被联系，关于一位朋友被雇用的事情，这使他放松了警惕，连接了攻击者用来获得TAP所有权的硬件钱包。

“朝鲜在这里总是扮演垃圾收集者的角色，”Fuzzland表示，呼应ZachXBT的观点，连接到这个隐秘王国的证据尚未得到证实，情况“复杂”。

ZachXBT表示，这些攻击“是虚假工作诈骗的结果”，北朝鲜的参与者假装成面试对象或供应商，以获得内部访问或窃取资金所需的信息。最近有一系列轶事和一项CoinDesk的调查表明，这种“传染性面试”诈骗在加密领域广泛且日益严重。

“我们已经协调并与必要的个人和实体在战情室中积极行动，以便继续前进，并将在情况得到控制时沟通进一步的步骤，”基金会写道。

Fuzzland的安全工程师Tony和志愿应急响应团队SEAL911的成员之一，是战情室的成员之一，该战情室致力于帮助他们恢复黑客未注意到的一部分资金，他告诉The Block。

根据Marino在Discord上的说法，组织将价值约270万美元的1000 ETH从一个保险库转移到一个安全位置——DAO多签名钱包。“这1000 ETH是Big Bang Origins中的DAO抵押品，用于铸造USDO以进行USDO/USDC流动性提供，”他补充道。

“团队试图通过首先批准Multicall来拯救这些资产，任何人都可以拿走这些资产。幸运的是，没有人发现，他们成功地拯救了这些资产，”Fuzzland的联合创始人Chaofan Shou告诉The Block。

然而，响应团队尚未能够恢复任何被盗资产。Marino表示，DAO的财政目前为420万美元。

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于其他公司在加密领域。加密货币交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运作，提供关于加密行业的客观、重要和及时的信息。以下是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。