Tapioca DAO, un protocole de marché monétaire décentralisé sur LayerZero, a subi une faille de sécurité le 18 octobre, faisant perdre plus de 90 % de sa valeur à son jeton TAP natif.
La société de sécurité Blockchain Cyvers a révélé que l’adresse du déployeur du protocole avait été compromise, entraînant des modifications non autorisées de la propriété du contrat d’acquisition.
L’attaque
L’attaquant a exploité cette vulnérabilité pour retirer plus de 21 millions de jetons TAP à l’aide d’une fonction de secours d’urgence. Les jetons ont ensuite été échangés contre 591 ETH, ce qui a provoqué un crash de TAP de 93 %.
Une enquête plus approfondie a révélé que l’attaquant a utilisé Stargate pour relier certains des actifs volés à BNB Chain. Au moment de mettre sous presse, l’adresse suspecte détenait environ 4,7 millions de dollars de BSC-USD et USDC sur la chaîne BNB.
Cyvers estime les pertes totales dues à la violation à environ 16,9 millions de dollars. Cependant, l’auditeur de sécurité Web3, Hacken, a suggéré que ce chiffre pourrait atteindre 38 millions de dollars.
Au lendemain de l’attaque, Hacken a averti les utilisateurs des tentatives de phishing. Des acteurs malveillants diffuseraient de faux liens promettant des remboursements tout en incitant les utilisateurs à révoquer leur compte.
La société de sécurité a prévenu :
« Nous avons remarqué de faux comptes se faisant passer pour Tapioca_dao et publiant des liens de phishing sous ce fil. Veuillez ne pas interagir avec des liens ou des messages suspects prétendant provenir de Tapioca. Restez vigilant et protégez vos actifs.
Tapioca DAO, qui construit un marché monétaire DeFi et un stablecoin sur l’infrastructure inter-chaînes de Layer Zero, n’a pas encore publié de déclaration publique concernant la violation au moment de la publication.
Connexion avec la Corée du Nord
L’enquêteur en chaîne ZachXBT a émis l’hypothèse que le piratage de Tapioca DAO pourrait être lié à un logiciel malveillant téléchargé par un membre de l’équipe.
Il a souligné que cet exploit pourrait être lié à une série de piratages récents ciblant des projets tels que Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield et MurAll.
ZachXBT a souligné que ces attaques font partie d’une opération plus vaste impliquant de fausses escroqueries à l’emploi, potentiellement liées à des acteurs menaçants parrainés par l’État de Corée du Nord. Cependant, il n’existe aucune preuve concluante liant la brèche de Tapioca à la Corée du Nord au moment de mettre sous presse.
Mentionné dans cet article