タピオカDAO、160万ドルのハッキング被害に

分散型金融（DeFi）プロトコルであるTapioca DAOで重大なセキュリティ侵害が発生し、TAPトークンの価値が急落した。金曜日、攻撃者がTapioca DAOのスマートtracの一つから2800万TAPトークンを不正に流出させた。.

サイバースアラートによると、ハッカーはこれらのトークンを送金し、1600 ETHと交換した後、テザーのステーブルコインであるUSDTに変換した。その後、資金はスターゲイトブリッジを介して Binance スマートチェーンに送金された。.

🚨警告🚨弊社のシステムが@tapioca_daoに関連する複数の不審な取引を検出しました！ @tapioca_daoのデプロイヤアドレスが侵害され、ベスティングtrac変更されたの所有者が可能性があります！新しい所有者は約2100万$TAPトークン以上を引き出しました… pic.twitter.com/KGc1fpMtAw

— 🚨 サイバーズアラート 🚨 (@CyversAlerts) 2024年10月18日

これにより、大量のTAPトークンが突然売却され、市場は暴落した。トークンの価格は数時間のうちに1.43ドルから0.05ドルまで下落し、価値の96%が失われた。これは、プロトコル自体にとっても、それに投資していた人々にとっても大きな損失である。.

盗まれた資金はどこへ行ったのか

盗まれた$TAPトークンはその後ETHに変換され、Stargate Financeを経由して Binance Smart Chainに送金された。この操作により、攻撃者は資産を迅速に移動させ、 tracを隠蔽することができた可能性がある。. 

盗まれた160万ドルの他に、ハッカーのウォレットにはBSC-USDやUSDCなど約470万ドル相当のステーブルコインが含まれており、これは過去に DeFi プロトコルを標的にした経験のある攻撃者であることを示唆している。.

ハッカーはフィッシング攻撃を用いて、Tapioca DAOの共同創設者である0xRektoraから資金をだまし取った。共同創設者のマット・マリーノによると、この攻撃は0xRektoraが友人の別の会社への就職に関するメッセージを受け取ったことから始まったという。. 

このやり取りによって彼は警戒心を緩め、ハードウェアウォレットを接続してしまった。そのウォレットを通じてハッカーはTAPトークンを乗っ取った。フィッシングは仮想通貨の世界でよく見られる手口で、攻撃者は人々を騙して情報を漏洩させようとする。.

マリノ氏は、攻撃後にプロトコルのDiscordで、警察、弁護士、そしてセキュリティチームのSEAL911にこの件を報告したと述べた。プロトコルはまた、盗まれた資金の tracと回収を目指し、 Binance も協力を求めている。.

Tapioca DAOは6月にTAPトークンをローンチし、クロスチェーンの貸し借りプラットフォームであると自らを説明しています。このプロトコルは、新たにローンチしたステーブルコインUSDOによる暗号資産の利用を可能にし、複数のチェーン上での運用を計画しています。.

ハッカーが暗号資産エコシステムを攻撃したのは今回が初めてではない。ほんの数日前にも、別の DeFi プロトコルであるRadiant Financeが同様の問題に直面し、チームメンバーのコンピューターにマルウェアが侵入し、5300万ドルの損失が発生した。シンガポールを拠点とするBingXでも別の侵害が発生し、プラットフォームが再開される前にハッカーは4000万ドルを盗み出した。.