La Fondation Tapioca perd 4,7 millions de dollars en contrat d'acquisition de ciblage de piratage pour le jeton TAP et l'USDO Stablecoin

La Fondation Tapioca a révélé la violation dans un message en chaîne le 20 octobre, s'adressant directement à l'attaquant. Le message contenait une offre attrayante

On October 18, a phishing attack targeting a co-founder of the Tapioca Foundation resulted in the theft of 591 ETH and $2.8 million in USD Coin (USDC) from the Tapioca DAO Token (TAP) and USDO stablecoin vesting contract. The attacker was able to gain access to the vested TAP tokens and used them to mint an infinite amount of USDO, which was then used to drain liquidity pools containing USDO and USDC.

Le 18 octobre, une attaque de phishing ciblant un co-fondateur de la Fondation Tapioca a entraîné le vol de 591 ETH et de 2,8 millions de dollars en USD Coin (USDC) du Tapioca DAO Token (TAP) et du contrat d'acquisition de stablecoin USDO. L'attaquant a pu accéder aux jetons TAP acquis et les a utilisés pour créer une quantité infinie d'USDO, qui a ensuite été utilisée pour drainer les pools de liquidités contenant l'USDO et l'USDC.

The Tapioca Foundation revealed the breach in an on-chain message on October 20, directly addressing the attacker. The message included an appealing offer: “We would like to offer you an attractive bounty settlement where you would walk away with funds that are fully legally yours, no strings attached.” The foundation proposed a $1 million bounty in Tether (USDT), which is significantly higher than the typical 10% bounty, in exchange for the attacker returning the remaining $3.7 million.

La Fondation Tapioca a révélé la faille dans un message en chaîne le 20 octobre, s'adressant directement à l'attaquant. Le message comprenait une offre attrayante : « Nous aimerions vous proposer un règlement de prime attrayant dans lequel vous repartirez avec des fonds qui vous appartiennent entièrement légalement, sans aucune condition. » La fondation a proposé une prime d'un million de dollars en Tether (USDT), ce qui est nettement supérieur à la prime habituelle de 10 %, en échange du retour à l'attaquant des 3,7 millions de dollars restants.

According to Matt Marino, co-founder of Tapioca, the attack occurred during a job interview, where a co-founder, known pseudonymously as “Rektora,” fell victim to a phishing attack. Marino stated that Rektora unknowingly downloaded malicious software, allowing attackers to alter transactions and take control of key contracts.

Selon Matt Marino, co-fondateur de Tapioca, l'attaque s'est produite lors d'un entretien d'embauche, au cours duquel un co-fondateur, connu sous le pseudonyme de « Rektora », a été victime d'une attaque de phishing. Marino a déclaré que Rektora avait téléchargé sans le savoir des logiciels malveillants, permettant aux attaquants de modifier les transactions et de prendre le contrôle des contrats clés.

However, the Tapioca team managed to partially recover the stolen assets. Marino later announced that Tapioca had “hacked the hacker” and retrieved 1,000 ETH, valued at over $2.7 million, which had been used as collateral for the USDO stablecoin in a liquidity pool.

Cependant, l'équipe de Tapioca a réussi à récupérer partiellement les avoirs volés. Marino a annoncé plus tard que Tapioca avait « piraté le pirate informatique » et récupéré 1 000 ETH, d’une valeur de plus de 2,7 millions de dollars, qui avaient été utilisés comme garantie pour le stablecoin de l’USDO dans un pool de liquidités.

Following the attack, nearly 30 million TAP tokens were withdrawn from the vesting contract and swapped for approximately $1.5 million in ETH. The attacker then converted the ETH into USDT and moved it to the BNB Chain, where the funds remain, according to on-chain records.

À la suite de l'attaque, près de 30 millions de jetons TAP ont été retirés du contrat d'acquisition et échangés contre environ 1,5 million de dollars en ETH. L'attaquant a ensuite converti l'ETH en USDT et l'a déplacé vers la chaîne BNB, où les fonds restent, selon les enregistrements de la chaîne.

The TAP token, which was trading at around $1.40 before the attack, has since seen a drastic decrease in value, now hovering at just $0.015.

Le jeton TAP, qui s'échangeait à environ 1,40 $ avant l'attaque, a depuis connu une baisse drastique de sa valeur, oscillant désormais à seulement 0,015 $.

The Tapioca Foundation hacking incident raises questions about the security of decentralized finance (DeFi) protocols and the broader crypto industry. In the past four months alone, the crypto community has faced multiple frauds and hacks, highlighting the need for increased vigilance and robust security measures to protect digital assets.

L’incident de piratage de la Fondation Tapioca soulève des questions sur la sécurité des protocoles de finance décentralisée (DeFi) et de l’industrie plus large de la cryptographie. Au cours des quatre derniers mois seulement, la communauté crypto a été confrontée à de multiples fraudes et piratages, soulignant la nécessité d'une vigilance accrue et de mesures de sécurité robustes pour protéger les actifs numériques.