Tapioca DAO пострадала от взлома на сумму в $1,6 млн.

Серьёзная уязвимость системы безопасности протокола децентрализованного финансирования (DeFi) Tapioca DAO привела к резкому падению стоимости его токена TAP. В пятницу злоумышленник смог похитить 28 миллионов токенов TAP из одного из смарт-tracTapioca DAO.

Затем хакер перевёл эти токены и обменял их на 1600 ETH, которые затем конвертировал в стейблкоин USDT от Tether, сообщает Cyvers Alert. Затем средства были переведены на Binance Smart Chain через мост Stargate.

🚨ВНИМАНИЕ🚨 Наша система выявила несколько подозрительных транзакций с участием @tapioca_dao!

Возможно, @tapioca_daoбыл скомпрометирован, и владелец контракта на вестингtracизменен!
Новый владелец вывел более 21 млн $TAP … pic.twitter.com/KGc1fpMtAw

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 октября 2024 г

Это привело к обвалу рынка, поскольку огромное количество токенов TAP было внезапно распродано. Цена токена упала с $1,43 до $0,05 за несколько часов, обесценив 96%. Это серьёзная потеря как для протокола, так и для тех, кто в него инвестировал.

Куда ушли украденные средства

Украденные токены $TAP были затем конвертированы в ETH и переведены на Binance Smart Chain через Stargate Finance. Это позволило злоумышленнику быстро перевести активы и, возможно, замести trac. 

Помимо украденных 1,6 млн долларов, в кошельке хакера находятся стейблкоины на сумму около 4,7 млн ​​долларов, включая BSC-USD и USDC, что указывает на опытного злоумышленника, ранее атаковавшего протоколы DeFi .

Хакеру удалось получить средства от соучредителя Tapioca DAO, 0xRektora, с помощью фишинговой атаки. Как рассказал Мэтт Марино, другой соучредитель, атака началась, когда 0xRektora получил сообщение о работе друга в другой компании. 

Это взаимодействие заставило его потерять бдительность, и он подключил свой аппаратный кошелёк, через который хакер получил контроль над токенами TAP. Фишинг — распространённая тактика в криптоиндустрии, когда злоумышленники пытаются обманом заставить пользователей раскрыть информацию.

После атаки Марино сообщил в Discord, что они проинформировали полицию, юристов и службу безопасности SEAL911. Протокол также привлекает Binance к tracи возможному возврату украденных средств.

Tapioca DAO запустила свой токен TAP в июне и позиционирует себя как кросс-чейн платформу кредитования и заимствования. Протокол предлагает использование криптоактивов с недавно запущенным стейблкоином USDO и планирует работать на нескольких блокчейнах.

Это не первая хакерская атака на криптоэкосистему. Всего несколько дней назад другой DeFi протокол, Radiant Finance, столкнулся с аналогичной проблемой: вредоносное ПО попало на компьютеры участников команды, что привело к потере 53 миллионов долларов. Ещё одна утечка произошла в сингапурской бирже BingX, и хакерам удалось украсть 40 миллионов долларов до возобновления работы платформы.