Outro hack abalou a indústria de criptografia. Desta vez, Tapioca DAO foi vítima de uma enorme violação de segurança. Um invasor comprometeu o endereço do implantador, resultando no roubo de US$ 1,6 milhão em tokens $TAP. A exploração fez com que o preço do token despencasse 93%. Vamos investigar o que realmente aconteceu e o que está em jogo aqui.
Uma aquisição chocante
O Alerta Cyvers sinalizou transações incomuns do Tapioca DAO, sinalizando que algo estava errado. O endereço do implantador foi comprometido, permitindo que o invasor assumisse o controle do contrato de aquisição.
O explorador transferiu 21 milhões de tokens TAP no valor de US$ 1,6 milhão ativando o resgate de emergência do protocolo. O recurso que foi construído para tal situação tornou-se a arma do ladrão. Após a transferência dos fundos para um novo endereço, eles foram trocados por 591 ETH. Essa fuga de liquidez fez com que o preço do token $TAP despencasse acentuadamente. De cerca de US$ 1,30, o token caiu para US$ 0,098 – um enorme valor perdido de 93%.
O cérebro por trás desse hack ainda é desconhecido. Além disso, não houve nenhum anúncio oficial do Tapioca DAO no momento em que este artigo foi escrito.
Para onde foi o dinheiro?
Assim que o ETH foi recebido, o explorador transferiu os fundos para a rede BNB usando o Stargate Finance. O mais interessante é que a carteira do invasor tem aproximadamente US$ 4,7 milhões em stablecoins como BSC-USD e USDC. Isso sugere que esta não foi a primeira exploração do invasor.
O que esperar
Esta exploração acrescenta combustível à questão existente sobre a segurança dos protocolos DeFi. E não apenas protocolos, mas em geral todos os projetos criptográficos. A comunidade criptográfica sofreu com explorações e hackers nos últimos 4 meses. Um dos maiores hacks envolve Troca de criptografia indiana Wazirx onde a comunidade perdeu cerca de US$ 230 milhões. Isso levanta preocupações sobre o quão seguros são os fundos das pessoas criptografadas. Vamos esperar e observar para ver o que sai deste caso. Isso termina em um hack real ou em um aviso de algum hacker de chapéu marrom ou branco. Aconteça o que acontecer, está claro que os criadores de protocolos precisam realmente se concentrar na segurança de seus produtos.
