Uma grave falha de segurança abalou o protocolo de finanças descentralizadas (DeFi) Tapioca DAO, levando a uma queda acentuada no valor de seu token TAP. Na sexta-feira, um invasor conseguiu drenar 28 milhões de tokens TAP de um dostracinteligentes da Tapioca DAO.
O hacker então transferiu esses tokens e os trocou por 1600 ETH, que ele ou ela converteu em USDT, a stablecoin da Tether, de acordo com o Cyvers Alert. Os fundos foram então transferidos para a Binance Smart Chain através da ponte Stargate.
🚨ALERTA🚨 Nosso sistema sinalizou várias transações suspeitas envolvendo @tapioca_dao !
— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 18 de outubro de 2024
É possível que @tapioca_dao tenha sido comprometido e que o proprietário do contrato de vesting trac sido alterado!
O novo proprietário retirou mais de 21 milhões de $TAP … pic.twitter.com/KGc1fpMtAw
Isso levou a um colapso do mercado, com uma enorme quantidade de tokens TAP sendo vendida repentinamente. O preço do token caiu de US$ 1,43 para US$ 0,05 em poucas horas, eliminando 96% do seu valor. Essa é uma grande perda tanto para o protocolo quanto para aqueles que investiram nele.
Para onde foi o dinheiro roubado?
Os tokens $TAP roubados foram então convertidos em ETH e transferidos para a Binance Smart Chain através da Stargate Finance. Essa ação permitiu que o explorador movimentasse os ativos rapidamente e possivelmente encobrisse os trac.
Além dos US$ 1,6 milhão roubados, a carteira do hacker contém cerca de US$ 4,7 milhões em stablecoins, incluindo BSC-USD e USDC, o que indica tratar-se de um atacante experiente que já teve como alvo protocolos DeFi anteriormente.
O hacker conseguiu obter fundos de 0xRektora, cofundador da Tapioca DAO, por meio de um ataque de phishing. Segundo Matt Marino, outro cofundador, o ataque começou quando 0xRektora recebeu uma mensagem sobre o emprego de um amigo em outra empresa.
Essa interação fez com que ele baixasse a guarda e conectasse sua carteira de hardware, por meio da qual o hacker assumiu o controle dos tokens TAP. O phishing é uma tática comum no mundo das criptomoedas, na qual os atacantes tentam enganar as pessoas para que divulguem informações.
Após o ataque, Marino afirmou no Discord do protocolo que informaram a polícia, os advogados e a SEAL911, uma equipe de segurança, sobre o ocorrido. O protocolo também está em contato com Binance para tentar trace, possivelmente, recuperar os fundos roubados.
A Tapioca DAO lançou seu token TAP em junho e se descreveu como uma plataforma de empréstimo e financiamento entre blockchains. O protocolo oferece o uso de criptoativos com sua stablecoin recém-lançada, USDO, e planeja operar em múltiplas blockchains.
Esta não é a primeira vez que hackers atacam o ecossistema cripto. Poucos dias antes, outro protocolo DeFi , o Radiant Finance, enfrentou o mesmo problema quando um malware foi introduzido nos computadores dos membros da equipe, resultando em uma perda de US$ 53 milhões. Outra violação ocorreu na BingX, com sede em Singapura, e os hackers conseguiram levar US$ 40 milhões antes que a plataforma fosse reaberta.
