Tapioca 基金会在 TAP 代币和 USDO 稳定币的黑客目标兑现合同中损失了 470 万美元

木薯基金会于 10 月 20 日在链上消息中直接向攻击者披露了该漏洞。该消息包含有吸引力的优惠

10 月 18 日，针对 Tapioca 基金会联合创始人的网络钓鱼攻击导致 Tapioca DAO 代币 (TAP) 和 USDO 稳定币归属中的 591 ETH 和 280 万美元美元代币 (USDC) 被盗合同。攻击者能够访问既定的 TAP 代币，并使用它们铸造无限量的 USDO，然后将其用于耗尽包含 USDO 和 USDC 的流动性池。

木薯基金会于 10 月 20 日在链上消息中直接向攻击者披露了该漏洞。该消息包括一个有吸引力的提议：“我们愿意为您提供有吸引力的赏金和解，您将获得完全合法属于您的资金，不附加任何条件。”基金会提出以 Tether (USDT) 形式悬赏 100 万美元，这明显高于典型的 10% 赏金，以换取攻击者返还剩余的 370 万美元。

Tapioca 联合创始人马特·马里诺 (Matt Marino) 表示，此次攻击发生在一次求职面试期间，一位化名“Rektora”的联合创始人成为网络钓鱼攻击的受害者。 Marino 表示，Rektora 在不知情的情况下下载了恶意软件，使攻击者能够改变交易并控制关键合约。

但是，Tapioca 团队成功追回了部分被盗资产。 Marino 随后宣布，Tapioca 已经“破解了黑客”并取回了 1,000 个 ETH，价值超过 270 万美元，这些资金已被用作流动性池中 USDO 稳定币的抵押品。

攻击发生后，近 3000 万个 TAP 代币从归属合约中被撤回，并兑换成约 150 万美元的 ETH。然后，攻击者将 ETH 转换为 USDT，并将其转移到 BNB 链上，根据链上记录，资金仍保留在该链上。

TAP 代币在攻击前的交易价格约为 1.40 美元，此后价格急剧下跌，目前徘徊在 0.015 美元。

木薯基金会黑客事件引发了人们对去中心化金融（DeFi）协议和更广泛的加密行业的安全性的质疑。仅在过去的四个月里，加密社区就面临多起欺诈和黑客攻击，凸显出需要提高警惕并采取强有力的安全措施来保护数字资产。

以上是Tapioca 基金会在 TAP 代币和 USDO 稳定币的黑客目标兑现合同中损失了 470 万美元的详细内容。更多信息请关注PHP中文网其他相关文章！