Une importante faille de sécurité a secoué le protocole de finance décentralisée (DeFi) Tapioca DAO, entraînant une chute brutale de la valeur de son jeton TAP. Vendredi, un pirate a réussi à dérober 28 millions de jetons TAP via l'un destracintelligents de Tapioca DAO.
Le pirate a ensuite transféré ces jetons et les a échangés contre 1 600 ETH, qu'il a ensuite convertis en USDT, le stablecoin de Tether, selon Cyvers Alert. Les fonds ont ensuite été transférés sur la Binance Smart Chain via le pont Stargate.
🚨ALERTE🚨 Notre système a détecté plusieurs transactions suspectes impliquant @tapioca_dao !
— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 18 octobre 2024
Il est possible que @tapioca_dao ait été compromise et que le propriétaire du contrat d’acquisition trac été modifié !
Le nouveau propriétaire a retiré plus de 21 millions $TAP … pic.twitter.com/KGc1fpMtAw
Cela a provoqué un krach boursier, une quantité massive de jetons TAP ayant été vendue brutalement. Le prix du jeton a chuté de 1,43 $ à 0,05 $ en quelques heures, soit une perte de 96 % de sa valeur. Il s'agit d'une perte considérable pour le protocole et pour les investisseurs.
Où sont passés les fonds volés ?
Les jetons $TAP volés ont ensuite été convertis en ETH et transférés sur la Binance Smart Chain via Stargate Finance. Cette opération a permis au pirate de transférer rapidement les actifs et potentiellement d'effacer toute tracactivités.
Outre les 1,6 million de dollars volés, le portefeuille du pirate informatique contenait environ 4,7 millions de dollars en stablecoins, dont du BSC-USD et de l'USDC, ce qui indique qu'il s'agissait d'un attaquant expérimenté ayant déjà ciblé des protocoles DeFi .
Le pirate a réussi à soutirer des fonds à 0xRektora, cofondateur de Tapioca DAO, grâce à une attaque de phishing. D'après Matt Marino, un autre cofondateur, l'attaque a débuté lorsque 0xRektora a reçu un message concernant l'embauche d'un ami dans une autre entreprise.
Cette interaction l'a amené à baisser sa garde et il a connecté son portefeuille matériel, permettant ainsi au pirate de prendre le contrôle des jetons TAP. L'hameçonnage est une technique courante dans le monde des cryptomonnaies, où les attaquants tentent d'obtenir des informations par la ruse.
Après l'attaque, Marino a indiqué sur le serveur Discord du protocole avoir informé la police, les avocats et l'équipe de sécurité SEAL911. Le protocole a également contacté Binance afin de tracet, si possible, récupérer les fonds volés.
Tapioca DAO a lancé son jeton TAP en juin et se présente comme une plateforme de prêt et d'emprunt inter-chaînes. Le protocole permet l'utilisation d'actifs cryptographiques grâce à son stablecoin récemment lancé, l'USDO, et prévoit de fonctionner sur plusieurs chaînes.
Ce n'est pas la première fois que des pirates informatiques s'attaquent à l'écosystème crypto. Quelques jours auparavant, un autre protocole DeFi , Radiant Finance, avait subi le même sort : un logiciel malveillant avait infecté les ordinateurs de ses collaborateurs, entraînant une perte de 53 millions de dollars. Une autre faille de sécurité a touché BingX, basé à Singapour, où les pirates ont dérobé 40 millions de dollars avant la réouverture de la plateforme.
