Tapioca DAO, um protocolo descentralizado do mercado monetário no LayerZero, sofreu uma violação de segurança em 18 de outubro, fazendo com que seu token nativo TAP perdesse mais de 90% de seu valor.
Empresa de segurança Blockchain Cyvers revelado que o endereço do implementador do protocolo foi comprometido, resultando em alterações não autorizadas na propriedade do contrato de aquisição.
O ataque
O invasor explorou a vulnerabilidade para retirar mais de 21 milhões de tokens TAP usando uma função de resgate de emergência. Os tokens foram então trocados por 591 ETHo que fez com que a TAP caísse 93%.
Uma investigação mais aprofundada revelou que o invasor usou o Stargate para conectar alguns dos ativos roubados à Rede BNB. No momento desta publicação, o endereço suspeito contém cerca de US$ 4,7 milhões em BSC-USD e USDC na rede BNB.
Cyvers estima que as perdas totais da violação sejam de aproximadamente US$ 16,9 milhões. No entanto, o auditor de segurança da Web3, Hacken sugerido o valor pode chegar a US$ 38 milhões.
Após o ataque, Hacken alertou os usuários sobre tentativas de phishing. Atores maliciosos estão espalhando links falsos que prometem reembolsos enquanto incentivam os usuários a revogar suas contas.
A empresa de segurança alertou:
“Notamos contas falsas se passando por Tapioca_dao postando links de phishing neste tópico. Por favor, não interaja com links suspeitos ou mensagens que afirmem ser da Tapioca. Fique atento e proteja seus ativos.”
Tapioca DAO, que está construindo um mercado monetário DeFi e stablecoin na infraestrutura cross-chain da Layer Zero, ainda não emitiu uma declaração pública sobre a violação até o momento desta publicação.
Conexão Coreia do Norte
Investigador da rede ZachXBT especulou que o hack Tapioca DAO poderia ser vinculado a malware baixado por um membro da equipe.
Ele destacou que essa exploração pode estar relacionada a uma série de hacks recentes direcionados a projetos como Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield e MurAll.
ZachXBT apontou que esses ataques fazem parte de uma operação maior que envolve fraudes de empregos falsos, potencialmente ligadas a fraudes patrocinadas pelo Estado. atores de ameaça da Coreia do Norte. No entanto, não há evidências conclusivas que liguem a violação da Tapioca à Coreia do Norte até o momento desta publicação.