Una significativa violazione della sicurezza ha scosso il protocollo di finanza decentralizzata (DeFi) Tapioca DAO, causando un forte calo del valore del suo token TAP. Venerdì, un aggressore è riuscito a sottrarre 28 milioni di token TAP da uno degli smarttracdi Tapioca DAO.
Secondo Cyvers Alert, l'hacker ha quindi trasferito questi token e li ha scambiati per 1600 ETH, che ha poi convertito nella stablecoin USDT di Tether. I fondi sono stati poi trasferiti sulla Binance Smart Chain tramite il ponte Stargate.
🚨ALLERTA🚨Il nostro sistema ha segnalato diverse transazioni sospette che coinvolgono @tapioca_dao !
— 🚨 Avvisi Cyvers 🚨 (@CyversAlerts) 18 ottobre 2024
È possibile che @tapioca_dao sia stato compromesso e che il proprietario del contratto di vesting trac stato cambiato!
Il nuovo proprietario ha prelevato circa 21 milioni $TAP … pic.twitter.com/KGc1fpMtAw
Ciò ha portato a un crollo del mercato, con la vendita improvvisa di un'enorme quantità di token TAP. Il prezzo del token è crollato da 1,43 a 0,05 dollari nel giro di poche ore, cancellando il 96% del suo valore. Si tratta di una grave perdita sia per il protocollo che per coloro che vi avevano investito.
Dove sono finiti i fondi rubati
I token $TAP rubati sono stati quindi convertiti in ETH e trasferiti sulla Binance Smart Chain tramite Stargate Finance. Questa mossa ha permesso allo sfruttatore di spostare rapidamente gli asset e, possibilmente, di coprire le trac.
Oltre ai 1,6 milioni di dollari rubati, il portafoglio dell'hacker contiene stablecoin per un valore di circa 4,7 milioni di dollari, tra cui BSC-USD e USDC, il che indica un aggressore esperto che in precedenza aveva preso di mira i protocolli DeFi .
L'hacker è riuscito a ottenere fondi dal co-fondatore di Tapioca DAO, 0xRektora, tramite un attacco di phishing. Come affermato da Matt Marino, un altro co-fondatore, l'attacco è iniziato quando 0xRektora ha ricevuto un messaggio riguardante l'impiego di un amico presso un'altra azienda.
Questa interazione lo ha fatto abbassare la guardia e ha collegato il suo portafoglio hardware, attraverso il quale l'hacker ha preso il controllo dei token TAP. Il phishing è una tattica comune nel mondo delle criptovalute, in cui gli aggressori cercano di indurre gli utenti a divulgare informazioni.
Marino ha dichiarato sul Discord del protocollo, dopo l'attacco, di aver informato la polizia, gli avvocati e SEAL911, un team di sicurezza, della questione. Il protocollo coinvolge anche Binance nel tentativo di traced eventualmente recuperare i fondi rubati.
Tapioca DAO ha lanciato il suo token TAP a giugno e si descrive come una piattaforma di prestito cross-chain. Il protocollo offre l'utilizzo di criptovalute con la sua stablecoin appena lanciata, USDO, e prevede di funzionare su più catene.
Non è la prima volta che gli hacker attaccano l'ecosistema crypto. Solo pochi giorni prima, un altro protocollo DeFi , Radiant Finance, aveva affrontato lo stesso problema quando un malware era stato introdotto nei computer dei membri del team, causando una perdita di 53 milioni di dollari. Un'altra violazione si è verificata su BingX, con sede a Singapore, e gli hacker sono riusciti a rubare 40 milioni di dollari prima che la piattaforma venisse riaperta.
