🚨ALERTA🚨¡Nuestro sistema ha detectado múltiples transacciones sospechosas que involucran a @tapioca_dao !
¡Es posible que la dirección de implementación de @tapioca_dao haya sido comprometida y que el propietario del trac de adjudicación haya sido cambiado!
El nuevo propietario ha retirado alrededor de más de 21 millones de tokens $TAP … pic.twitter.com/KGc1fpMtAw
Esto provocó una caída del mercado cuando una gran cantidad de tokens TAP se vendieron repentinamente. El precio del token cayó de 1,43 dólares a 0,05 dólares en unas pocas horas, borrando el 96% de su valor. Esta es una gran pérdida tanto para el protocolo como para quienes habían invertido en él.
Los tokens $TAP robados se convirtieron luego a ETH y se transfirieron a Binance Smart Chain a través de Stargate Finance. Esta medida permitió al explotador trasladar los activos rápidamente y posiblemente cubrir las trac .
Además de los 1,6 millones de dólares robados, la billetera del hacker tiene alrededor de 4,7 millones de dólares en monedas estables, incluidas BSC-USD y USDC, lo que apunta a un atacante experimentado que anteriormente se había dirigido a los protocolos DeFi .
El hacker pudo obtener fondos del cofundador de Tapioca DAO, 0xRektora, mediante un ataque de phishing. Como afirmó Matt Marino, otro cofundador, el ataque comenzó cuando 0xRektora recibió un mensaje sobre el empleo de un amigo en otra empresa.
Esta interacción le hizo bajar la guardia y conectó su billetera hardware a través de la cual el hacker tomó el control de los tokens TAP. El phishing es una táctica común en el mundo de las criptomonedas en la que los atacantes intentan engañar a las personas para que divulguen información.
Marino dijo en el protocolo Discord después del ataque que habían informado sobre el asunto a la policía, los abogados y SEAL911, un equipo de seguridad. El protocolo también involucra Binance en un esfuerzo por trac y posiblemente recuperar los fondos robados.
Tapioca DAO lanzó su token TAP en junio y se describió a sí mismo como una plataforma de préstamos y empréstitos entre cadenas. El protocolo ofrece el uso de criptoactivos con su moneda estable recientemente lanzada, USDO, y planea trabajar en múltiples cadenas.
Esta no es la primera vez que los piratas informáticos atacan el ecosistema criptográfico. Apenas unos días antes, otro protocolo DeFi , Radiant Finance, enfrentó el mismo problema cuando se introdujo malware en las computadoras de los miembros del equipo, lo que resultó en una pérdida de 53 millones de dólares. Se produjo otra infracción en BingX, con sede en Singapur, y los piratas informáticos pudieron hacerse con 40 millones de dólares antes de que se reabriera la plataforma.