Tapioca DAO sofre ataque hacker de US$ 1,6 milhão

Uma grave falha de segurança abalou o protocolo de finanças descentralizadas (DeFi) Tapioca DAO, levando a uma queda acentuada no valor de seu token TAP. Na sexta-feira, um invasor conseguiu drenar 28 milhões de tokens TAP de um dostracinteligentes da Tapioca DAO.

O hacker então transferiu esses tokens e os trocou por 1600 ETH, que ele ou ela converteu em USDT, a stablecoin da Tether, de acordo com o Cyvers Alert. Os fundos foram então transferidos para a Binance Smart Chain através da ponte Stargate.

🚨ALERTA🚨 Nosso sistema sinalizou várias transações suspeitas envolvendo @tapioca_dao!

É possível que @tapioca_daotenha sido comprometido e que o proprietário do contrato de vestingtracsido alterado!
O novo proprietário retirou mais de 21 milhões de $TAP … pic.twitter.com/KGc1fpMtAw

— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 18 de outubro de 2024

Isso levou a um colapso do mercado, com uma enorme quantidade de tokens TAP sendo vendida repentinamente. O preço do token caiu de US$ 1,43 para US$ 0,05 em poucas horas, eliminando 96% do seu valor. Essa é uma grande perda tanto para o protocolo quanto para aqueles que investiram nele.

Para onde foi o dinheiro roubado?

Os tokens $TAP roubados foram então convertidos em ETH e transferidos para a Binance Smart Chain através da Stargate Finance. Essa ação permitiu que o explorador movimentasse os ativos rapidamente e possivelmente encobrisse os trac. 

Além dos US$ 1,6 milhão roubados, a carteira do hacker contém cerca de US$ 4,7 milhões em stablecoins, incluindo BSC-USD e USDC, o que indica tratar-se de um atacante experiente que já teve como alvo protocolos DeFi anteriormente.

O hacker conseguiu obter fundos de 0xRektora, cofundador da Tapioca DAO, por meio de um ataque de phishing. Segundo Matt Marino, outro cofundador, o ataque começou quando 0xRektora recebeu uma mensagem sobre o emprego de um amigo em outra empresa. 

Essa interação fez com que ele baixasse a guarda e conectasse sua carteira de hardware, por meio da qual o hacker assumiu o controle dos tokens TAP. O phishing é uma tática comum no mundo das criptomoedas, na qual os atacantes tentam enganar as pessoas para que divulguem informações.

Após o ataque, Marino afirmou no Discord do protocolo que informaram a polícia, os advogados e a SEAL911, uma equipe de segurança, sobre o ocorrido. O protocolo também está em contato com Binance para tentar trace, possivelmente, recuperar os fundos roubados.

A Tapioca DAO lançou seu token TAP em junho e se descreveu como uma plataforma de empréstimo e financiamento entre blockchains. O protocolo oferece o uso de criptoativos com sua stablecoin recém-lançada, USDO, e planeja operar em múltiplas blockchains.

Esta não é a primeira vez que hackers atacam o ecossistema cripto. Poucos dias antes, outro protocolo DeFi , o Radiant Finance, enfrentou o mesmo problema quando um malware foi introduzido nos computadores dos membros da equipe, resultando em uma perda de US$ 53 milhões. Outra violação ocorreu na BingX, com sede em Singapura, e os hackers conseguiram levar US$ 40 milhões antes que a plataforma fosse reaberta.