在DeFi协议Tapioca DAO遭受470万美元的攻击后,开发人员为攻击者提供了100万美元的赏金,如果攻击者将剩余资金归还。
10月20日,Tapioca基金会向与攻击者相关的钱包发送了一条链上消息,提供了一个机会,如果攻击者选择将剩余资金归还给协议,他们可以合法地获得赏金而不会受到法律追究。
基金会提供了100万美元的USDT,如果攻击者将剩余的370万美元归还给协议,并且截止到UTC时间10月22日下午4点接受这个提议。
截至撰写本文时,黑客尚未回应赏金,而该协议已暂停运营并敦促用户不要与任何Tapioca合约交互。
你可能还喜欢:
事后分析揭示了潜在的恶意软件注入导致5000万美元Radiant Capital攻击事件
发生了什么?
这个DeFi协议于10月18日遭到攻击,原因是其匿名联合创始人“Rektora”成为了所谓的社交工程攻击的受害者。此类攻击依赖于诱使受害者透露敏感信息或误导他们下载恶意软件或点击钓鱼链接。
根据Tapioca联合创始人Matt Marino的说法,Rektora被诱使下载了一些恶意软件,使攻击者能够篡改协议本地TAP代币的锁定合约的所有权。
这使得他们能够提取3000万个锁定的TAP代币,当时价值约为1.40美元,但现在根据利用情况评估仅为0.01美元。此外,攻击者还控制了USDO稳定币合约。
总共,攻击者偷走了约440万美元,其中280万美元来自USDC,157万美元来自从USDO/USDC流动性池中流出的ETH。被盗资金很快被兑换成ETH,然后是USDT,并最终从Arbitrum桥接到BNB Chain,目前仍然在那里。
据称,Marion“黑进”了攻击者,并在该项目的Discord频道上发布了10月19日的更新,称成功恢复了1000个ETH。
去年,DeFi借贷协议Euler Finance成功收回了在一次闪电贷攻击中被盗的超过5.8万个ETH。当时,该协议发送了一条链上消息,要求归还资金,并威胁如果不归还资金,将提供100万美元的奖励以获取有关攻击者身份的信息。
然而,并非所有的赏金提供都能导致被盗资金的追回。例如,加密货币交易所WazirX在失去价值2.34亿美元的多种加密货币后,推出了1150万美元的赏金计划。
尽管提供了奖励,被盗资金仍未追回,攻击者通过Tornado Cash等平台洗钱大量赃款。
阅读更多:
Web3安全公司的错误暴露了5000万美元攻击事件的受害者的钱包流失者
必读