Ein schwerwiegender Sicherheitsverstoß hat das dezentrale Finanzprotokoll (DeFi) Tapioca DAO erschüttert und zu einem drastischen Wertverfall des TAP-Tokens geführt. Am Freitag gelang es einem Angreifer, 28 Millionen TAP-Token aus einem der Smarttracvon Tapioca DAO zu entwenden.
Der Hacker transferierte diese Token und tauschte sie gegen 1600 ETH, die er anschließend in den Stablecoin USDT von Tether umwandelte, wie Cyvers Alert berichtet. Die Gelder wurden dann über die Stargate-Bridge auf die Binance Smart Chain übertragen.
@tapioca_dao festgestellt !
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18. Oktober 2024
Möglicherweise @tapioca_dao kompromittiert und der Inhaber des Vesting-Vertrags trac !
Der neue Inhaber hat über 21 Millionen $TAP- Token abgehoben… pic.twitter.com/KGc1fpMtAw
Dies führte zu einem Markteinbruch, da massenhaft TAP-Token verkauft wurden. Der Tokenpreis fiel innerhalb weniger Stunden von 1,43 $ auf 0,05 $, was einem Wertverlust von 96 % entspricht. Dies bedeutet einen erheblichen Verlust sowohl für das Protokoll als auch für die Anleger.
Wohin die gestohlenen Gelder flossen
Die gestohlenen $TAP-Token wurden anschließend in ETH umgewandelt und über Stargate Finance auf die Binance Smart Chain transferiert. Dadurch konnte der Angreifer die Vermögenswerte schnell verschieben und möglicherweise die tracverwischen.
Abgesehen von den gestohlenen 1,6 Millionen Dollar befinden sich in der Wallet des Hackers Stablecoins im Wert von etwa 4,7 Millionen Dollar, darunter BSC-USD und USDC, was auf einen erfahrenen Angreifer hindeutet, der bereits zuvor DeFi Protokolle ins Visier genommen hat.
Der Hacker erbeutete mithilfe eines Phishing-Angriffs Gelder von 0xRektora, einem Mitbegründer von Tapioca DAO. Wie Matt Marino, ebenfalls Mitbegründer, erklärte, begann der Angriff, als 0xRektora eine Nachricht über die Anstellung eines Freundes bei einem anderen Unternehmen erhielt.
Diese Interaktion verleitete ihn dazu, seine Wachsamkeit zu vernachlässigen, und er verband seine Hardware-Wallet, über die der Hacker die Kontrolle über die TAP-Token erlangte. Phishing ist eine gängige Taktik in der Kryptowelt, bei der Angreifer versuchen, Menschen durch Täuschung zur Preisgabe von Informationen zu verleiten.
Marino teilte nach dem Angriff im Discord-Kanal des Protokolls mit, dass sie die Polizei, Anwälte und SEAL911, ein Sicherheitsteam, informiert hätten. Das Protokoll hat außerdem Binance eingeschaltet, um die gestohlenen Gelder tracund möglicherweise zurückzuerhalten.
Tapioca DAO hat im Juni seinen TAP-Token eingeführt und sich selbst als kettenübergreifende Kreditplattform positioniert. Das Protokoll ermöglicht die Nutzung von Krypto-Assets mit seinem neu eingeführten Stablecoin USDO und plant die Integration in mehrere Blockchains.
Dies ist nicht das erste Mal, dass Hacker das Krypto-Ökosystem angegriffen haben. Erst wenige Tage zuvor hatte DeFi Protokoll Radiant Finance mit demselben Problem zu kämpfen: Schadsoftware infizierte die Computer der Teammitglieder und verursachte einen Schaden von 53 Millionen US-Dollar. Auch das in Singapur ansässige Unternehmen BingX wurde Opfer eines Hackerangriffs, bei dem die Hacker 40 Millionen US-Dollar erbeuteten, bevor die Plattform wieder online ging.
