- Um explorador, possivelmente um hacker norte-coreano, conseguiu obter as chaves privadas em um ataque de engenharia social que drenou US$ 4,4 milhões em criptomoedas, disse a Tapioca Foundation.
- A organização trabalhou com a equipe de resposta a emergências SEAL911 e outros para recuperar os bens que o explorador havia perdido.
O Tapioca DAO sofreu uma exploração massiva que levou a uma queda de mais de 95% no preço do token TAP. Cerca de US$ 4,5 milhões em criptomoedas foram roubados, embora a equipe diga que está no processo de recuperação de fundos com a assistência da empresa de segurança web3 Fuzzland e outros.
“Todos os usuários atuais da Plataforma Tapioca DAO são aconselhados a revogar as aprovações de nossos Contratos até que o Compromisso recente seja resolvido”, disse a Tapioca Foundation no X. “Entre em contato com o suporte do site caso tenha problemas com a revogação de aprovações.”
De acordo com a fundação, o invasor conseguiu comprometer o contrato de aquisição do token, dando-lhe acesso para vender seus 30 milhões de tokens TAP adquiridos — na época avaliados em cerca de US$ 1,40, agora avaliados em menos de US$ 0,04 — bem como o contrato da stablecoin USDO.
No total, o invasor saiu com cerca de US$ 4.405.600, incluindo US$ 2,8 milhões em USDC e US$ 1.575.606 em ETH drenados do par de liquidez USDO/USDC. Os fundos roubados foram trocados por ETH, depois USDT e, então, transferidos da Arbitrum para a BNB Chain, onde, no momento da publicação, permanecem.
Tapioca é um protocolo de mercado monetário descentralizado baseado em LayerZero para empréstimos de criptomoedas em vários blockchains. Ele usa uma stablecoin chamada USDO e Tapioca Omnichain Fungible Tokens (TOFTs) para permitir que os usuários movam ativos encapsulados entre redes.
De acordo com o Fuzzland, parece provável que o invasor tenha obtido as chaves privadas por meio de engenharia social. No Discord, o cofundador do Tapioca, Matt Marino, disse que o membro do Discord 0xRektora foi contatado sobre a contratação de um amigo, o que o enganou a baixar a guarda o suficiente para conectar a carteira de hardware que o invasor usou para obter a propriedade do TAP.
“A Coreia do Norte é sempre a coletora de lixo aqui”, disse Fuzzland, ecoando ZachXBT de que a conexão com o Reino Eremita ainda não foi comprovada e que a situação é “complicada”.
Esses ataques “foram o resultado de golpes de empregos falsos”, onde atores norte-coreanos se passaram por entrevistados ou vendedores para obter acesso interno ou informações necessárias para roubar fundos, disse ZachXBT. Houve uma série de anedotas e uma investigação recente da CoinDesk sugerindo que esse tipo de golpe de “entrevista contagiosa” é um problema generalizado e crescente em cripto.
Recuperando fundos?
“Nós coordenamos e estamos ativos em uma sala de guerra com os indivíduos e entidades necessárias para prosseguir, e comunicaremos as próximas etapas quando a situação estiver sob controle”, escreveu a fundação.
Tony, um engenheiro de segurança da Fuzzland e membro da equipe voluntária de resposta a emergências SEAL911, era um dos membros da sala de guerra que trabalhou para ajudá-los a recuperar uma parte dos fundos que o hacker não percebeu, ele disse ao The Block.
De acordo com Marino no Discord, a organização moveu 1.000 ETH no valor de cerca de US$ 2,7 milhões de um cofre para um local seguro — o DAO multisig. “Os 1.000 ETH eram garantias do DAO dentro do Big Bang Origins para cunhar USDO para USDO/USDC LP”, ele acrescentou.
“A equipe tentou resgatar esses ativos aprovando primeiro o Multicall, que qualquer um pode levar esses ativos. Felizmente, ninguém descobriu e eles conseguiram resgatar esses ativos”, disse o cofundador da Fuzzland, Chaofan Shou, ao The Block.
No entanto, a equipe de resposta ainda não conseguiu recuperar nenhum dos ativos roubados. O tesouro do DAO está atualmente em US$ 4,2 milhões, disse Marino.
Fonte: TheBlock