Una significativa violazione della sicurezza ha scosso il protocollo di finanza decentralizzata (DeFi) Tapioca DAO, portando a un forte calo del valore del suo token TAP. Venerdì, un utente malintenzionato è riuscito a drenare 28 milioni di token TAP da uno dei contratti intelligenti di Tapioca DAO.
Secondo Cyvers Alert, l'hacker ha poi trasferito questi token e li ha scambiati con 1600 ETH, che ha poi convertito nella stablecoin USDT di Tether. I fondi sono stati poi scambiati sulla Binance Smart Chain attraverso lo Stargate Bridge.
ALERT Il nostro sistema ha segnalato numerose transazioni sospette che coinvolgono @tapioca_dao !
Potrebbe essere possibile che l'indirizzo del distributore di @tapioca_dao sia stato compromesso e il proprietario del contratto di maturazione sia stato cambiato!
Il nuovo proprietario ha ritirato circa 21 milioni di token $TAP … pic.twitter.com/KGc1fpMtAw— Cyvers Alerts (@CyversAlerts) 18 ottobre 2024
Ciò ha portato a un crollo del mercato poiché un’enorme quantità di token TAP è stata svenduta all’improvviso. Il prezzo del token è crollato in poche ore da 1,43$ a 0,05$, cancellando il 96% del suo valore. Questa è una grande perdita sia per il protocollo che per coloro che vi avevano investito.
Dove sono finiti i fondi rubati
I token $TAP rubati sono stati poi convertiti in ETH e trasferiti alla Binance Smart Chain tramite Stargate Finance. Questa mossa ha consentito allo sfruttatore di spostare rapidamente i beni ed eventualmente coprire le tracce.
Oltre agli 1,6 milioni di dollari rubati, il portafoglio dell'hacker contiene circa 4,7 milioni di dollari in stablecoin, tra cui BSC-USD e USDC, il che indica un aggressore esperto che ha precedentemente preso di mira i protocolli DeFi.
L'hacker è riuscito a ottenere fondi dal cofondatore di Tapioca DAO, 0xRektora, utilizzando un attacco di phishing. Come affermato da Matt Marino, un altro cofondatore, l'attacco è iniziato quando 0xRektora ha ricevuto un messaggio riguardante l'impiego di un amico presso un'altra azienda.
Questa interazione gli ha fatto abbassare la guardia e ha collegato il suo portafoglio hardware attraverso il quale l’hacker ha preso il controllo dei token TAP. Il phishing è una tattica comune nel mondo delle criptovalute in cui gli aggressori cercano di indurre le persone a divulgare informazioni.
Marino ha dichiarato nel protocollo Discord dopo l'attacco di aver informato della questione la polizia, gli avvocati e SEAL911, una squadra di sicurezza. Il protocollo impegna anche Binance nel tentativo di tracciare ed eventualmente recuperare i fondi rubati.
Tapioca DAO ha lanciato il suo token TAP a giugno e si è descritta come una piattaforma di prestito e prestito cross-chain. Il protocollo offre l'uso di asset crittografici con la sua stablecoin appena lanciata, USDO, e prevede di lavorare su più catene.
Questa non è la prima volta che gli hacker attaccano l'ecosistema crittografico. Solo pochi giorni prima, un altro protocollo DeFi, Radiant Finance, ha dovuto affrontare lo stesso problema quando un malware è stato introdotto nei computer dei membri del team, provocando una perdita di 53 milioni di dollari. Un'altra violazione si è verificata a BingX con sede a Singapore e gli hacker sono riusciti a rubare 40 milioni di dollari prima che la piattaforma fosse riaperta.