Tapioca DAO atingido por hack de US$ 1,6 milhão

🚨ALERTA🚨Nosso sistema sinalizou diversas transações suspeitas envolvendo @tapioca_dao !

Pode ser que o endereço do implantador do @tapioca_dao tenha sido comprometido e o proprietário do trac de aquisição tenha sido alterado!
O novo proprietário retirou cerca de mais de 21 milhões de tokens $TAP … pic.twitter.com/KGc1fpMtAw

– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 18 de outubro de 2024

Isso levou a uma quebra do mercado, pois uma grande quantidade de tokens TAP foi vendida repentinamente. O preço do token caiu de US$ 1,43 para US$ 0,05 em poucas horas, apagando 96% de seu valor. Esta é uma grande perda tanto para o protocolo quanto para aqueles que investiram nele.

Para onde foram os fundos roubados

Os tokens $TAP roubados foram então convertidos em ETH e transferidos para a Binance Smart Chain via Stargate Finance. Este movimento permitiu ao explorador deslocar os activos rapidamente e possivelmente cobrir os trac .

Além dos US$ 1,6 milhão roubados, a carteira do hacker tem cerca de US$ 4,7 milhões em stablecoins, incluindo BSC-USD e USDC, o que aponta para um invasor experiente que já tinha como alvo protocolos DeFi .

O hacker conseguiu obter fundos do cofundador do Tapioca DAO, 0xRektora, usando um ataque de phishing. Conforme afirma Matt Marino, outro cofundador, o ataque começou quando 0xRektora recebeu uma mensagem sobre o emprego de um amigo em outra empresa.

Essa interação fez com que ele baixasse a guarda e conectasse sua carteira de hardware através da qual o hacker assumiu o controle dos tokens TAP. Phishing é uma tática comum no mundo criptográfico, onde os invasores tentam enganar as pessoas para que divulguem informações.

Marino disse no Discord do protocolo após o ataque que eles informaram a polícia, os advogados e a SEAL911, equipe de segurança, sobre o assunto. O protocolo também envolve Binance em um esforço para trac e possivelmente recuperar os fundos roubados.

Tapioca DAO lançou seu token TAP em junho e se descreveu como uma plataforma de empréstimo e empréstimo entre cadeias. O protocolo oferece o uso de ativos criptográficos com seu stablecoin recém-lançado, USDO, e planeja funcionar em múltiplas cadeias.

Esta não é a primeira vez que hackers atacam o ecossistema criptográfico. Apenas alguns dias antes, outro protocolo DeFi , Radiant Finance, enfrentou o mesmo problema quando malware foi introduzido nos computadores dos membros da equipe, resultando em uma perda de US$ 53 milhões. Outra violação aconteceu no BingX, com sede em Cingapura, e os hackers conseguiram ganhar US$ 40 milhões antes da reabertura da plataforma.