Una importante vulneración de seguridad ha afectado al protocolo de finanzas descentralizadas (DeFi) Tapioca DAO, provocando una fuerte caída del valor de su token TAP. El viernes, un atacante logró extraer 28 millones de tokens TAP de uno detracinteligentes de Tapioca DAO.
El hacker transfirió estos tokens y los intercambió por 1600 ETH, que posteriormente convirtió a la stablecoin USDT de Tether, según Cyvers Alert. Los fondos se intercambiaron posteriormente a la Binance Smart Chain a través del puente Stargate.
🚨ALERTA🚨Nuestro sistema ha detectado múltiples transacciones sospechosas relacionadas con @tapioca_dao .
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 18 de octubre de 2024
Es posible que @tapioca_dao que se haya cambiado el propietario del contrato de adquisición de trac
El nuevo propietario ha retirado más de 21 millones TAP … pic.twitter.com/KGc1fpMtAw
Esto provocó un desplome del mercado, ya que una gran cantidad de tokens TAP se vendió repentinamente. El precio del token cayó de $1.43 a $0.05 en pocas horas, perdiendo el 96% de su valor. Esto representa una gran pérdida tanto para el protocolo como para quienes habían invertido en él.
A dónde fueron los fondos robados
Los tokens $TAP robados se convirtieron a ETH y se transfirieron a Binance Smart Chain a través de Stargate Finance. Esta maniobra permitió al atacante transferir los activos rápidamente y posiblemente ocultar las trac.
Además de los 1,6 millones de dólares robados, la billetera del pirata informático tiene alrededor de 4,7 millones de dólares en monedas estables, incluidas BSC-USD y USDC, lo que apunta a un atacante experimentado que anteriormente ha atacado los protocolos DeFi .
El hacker logró obtener fondos del cofundador de Tapioca DAO, 0xRektora, mediante un ataque de phishing. Según Matt Marino, otro cofundador, el ataque comenzó cuando 0xRektora recibió un mensaje sobre el empleo de un amigo en otra empresa.
Esta interacción lo hizo bajar la guardia y conectó su billetera física, a través de la cual el hacker tomó el control de los tokens TAP. El phishing es una táctica común en el mundo de las criptomonedas, donde los atacantes intentan engañar a los usuarios para que divulguen información.
Marino declaró en el Discord del protocolo tras el ataque que habían informado a la policía, a los abogados y al equipo de seguridad SEAL911 sobre el asunto. El protocolo también involucra Binance en un esfuerzo por tracy posiblemente recuperar los fondos robados.
Tapioca DAO lanzó su token TAP en junio y se describió como una plataforma de préstamos entre cadenas. El protocolo permite el uso de criptoactivos con su nueva stablecoin, USDO, y planea operar en múltiples cadenas.
Esta no es la primera vez que hackers atacan el ecosistema de las criptomonedas. Apenas unos días antes, otro protocolo DeFi , Radiant Finance, se enfrentó al mismo problema cuando se introdujo malware en los ordenadores de los miembros del equipo, lo que provocó una pérdida de 53 millones de dólares. Otra brecha de seguridad se produjo en BingX, con sede en Singapur, y los hackers lograron hacerse con 40 millones de dólares antes de que la plataforma volviera a abrir.
