
Outro hack abalou a indústria de criptografia. Desta vez, Tapioca DAO foi vítima de uma enorme violação de segurança. Um invasor comprometeu o endereço do implantador, resultando no roubo de US$ 1,6 milhão em tokens $TAP. A exploração fez com que o preço do token despencasse 93%. Vamos investigar o que realmente aconteceu e o que está em jogo aqui.
Uma aquisição chocante
O Alerta Cyvers sinalizou transações incomuns do Tapioca DAO, sinalizando que algo estava errado. O endereço do implantador foi comprometido, permitindo que o invasor assumisse o controle do contrato de aquisição.

O explorador transferiu 21 milhões de tokens TAP no valor de US$ 1,6 milhão ativando o resgate de emergência do protocolo. O recurso que foi construído para tal situação tornou-se a arma do ladrão. Após a transferência dos fundos para um novo endereço, eles foram trocados por 591 ETH. Essa fuga de liquidez fez com que o preço do token $TAP despencasse acentuadamente. De cerca de US$ 1,30, o token caiu para US$ 0,098 – um enorme valor perdido de 93%.
🚨ALERT🚨Nosso sistema sinalizou diversas transações suspeitas envolvendo @tapioca_dao!
Talvez seja possível que @tapioca_daoO endereço do implantador foi comprometido e o proprietário do contrato de aquisição foi alterado!
O novo proprietário retirou cerca de mais de 21 milhões $TAP ficha… pic.twitter.com/KGc1fpMtAw— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 18 de outubro de 2024
O cérebro por trás desse hack ainda é desconhecido. Além disso, não houve nenhum anúncio oficial do Tapioca DAO no momento em que este artigo foi escrito.
Para onde foi o dinheiro?
Assim que o ETH foi recebido, o explorador transferiu os fundos para a rede BNB usando o Stargate Finance. O mais interessante é que a carteira do invasor tem aproximadamente US$ 4,7 milhões em stablecoins como BSC-USD e USDC. Isso sugere que esta não foi a primeira exploração do invasor.
O que esperar
Esta exploração acrescenta combustível à questão existente sobre a segurança dos protocolos DeFi. E não apenas protocolos, mas em geral todos os projetos criptográficos. A comunidade criptográfica sofreu com explorações e hackers nos últimos 4 meses. Um dos maiores hacks envolve Troca de criptografia indiana Wazirx onde a comunidade perdeu cerca de US$ 230 milhões. Isso levanta preocupações sobre o quão seguros são os fundos das pessoas criptografadas. Vamos esperar e observar para ver o que sai deste caso. Isso termina em um hack real ou em um aviso de algum hacker de chapéu marrom ou branco. Aconteça o que acontecer, está claro que os criadores de protocolos precisam realmente se concentrar na segurança de seus produtos.