Серьёзная уязвимость системы безопасности протокола децентрализованного финансирования (DeFi) Tapioca DAO привела к резкому падению стоимости его токена TAP. В пятницу злоумышленник смог похитить 28 миллионов токенов TAP из одного из смарт-tracTapioca DAO.
Затем хакер перевёл эти токены и обменял их на 1600 ETH, которые затем конвертировал в стейблкоин USDT от Tether, сообщает Cyvers Alert. Затем средства были переведены на Binance Smart Chain через мост Stargate.
🚨ВНИМАНИЕ🚨Наша система зафиксировала несколько подозрительных транзакций с участием @tapioca_dao !
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 октября 2024 г
Возможно, @tapioca_dao был скомпрометирован, а владелец контракта на вестинг trac !
Новый владелец вывел более 21 млн $TAP … pic.twitter.com/KGc1fpMtAw
Это привело к обвалу рынка, поскольку огромное количество токенов TAP было внезапно распродано. Цена токена упала с $1,43 до $0,05 за несколько часов, обесценив 96%. Это серьёзная потеря как для протокола, так и для тех, кто в него инвестировал.
Куда ушли украденные средства
Украденные токены $TAP были затем конвертированы в ETH и переведены на Binance Smart Chain через Stargate Finance. Это позволило злоумышленнику быстро перевести активы и, возможно, замести trac.
Помимо украденных 1,6 млн долларов, в кошельке хакера находятся стейблкоины на сумму около 4,7 млн долларов, включая BSC-USD и USDC, что указывает на опытного злоумышленника, ранее атаковавшего протоколы DeFi .
Хакеру удалось получить средства от соучредителя Tapioca DAO, 0xRektora, с помощью фишинговой атаки. Как рассказал Мэтт Марино, другой соучредитель, атака началась, когда 0xRektora получил сообщение о работе друга в другой компании.
Это взаимодействие заставило его потерять бдительность, и он подключил свой аппаратный кошелёк, через который хакер получил контроль над токенами TAP. Фишинг — распространённая тактика в криптоиндустрии, когда злоумышленники пытаются обманом заставить пользователей раскрыть информацию.
После атаки Марино сообщил в Discord, что они проинформировали полицию, юристов и службу безопасности SEAL911. Протокол также привлекает Binance к tracи возможному возврату украденных средств.
Tapioca DAO запустила свой токен TAP в июне и позиционирует себя как кросс-чейн платформу кредитования и заимствования. Протокол предлагает использование криптоактивов с недавно запущенным стейблкоином USDO и планирует работать на нескольких блокчейнах.
Это не первая хакерская атака на криптоэкосистему. Всего несколько дней назад другой DeFi протокол, Radiant Finance, столкнулся с аналогичной проблемой: вредоносное ПО попало на компьютеры участников команды, что привело к потере 53 миллионов долларов. Ещё одна утечка произошла в сингапурской бирже BingX, и хакерам удалось украсть 40 миллионов долларов до возобновления работы платформы.
