Tapioca DAO founder hack drops token value 96% as investors eat losses

DL News · 2024-10-18T15:41:04.000Z

Investors in lending protocol Tapioca DAO’s TAP have been left reeling after a hacker swiped and sold millions of the token. Starting at around 12 pm UK time on Friday, the hacker withdrew some 28 million TAP tokens from one of the protocol’s smart contracts, according to onchain data. The hacker then swapped the stash for $1.6 million worth of Ether before converting the funds to Tether’s USDT stablecoin. They then sent the stolen funds to BNB chain via the Stargate bridge. The hacker selling so many TAP tokens at once crashed its price from around $1.43 to just $0.05 — a 96% decline. The hacker was able to steal the tokens by phishing pseudonymous Tapioca DAO co-founder 0xRektora, fellow co-founder Matt Marino said on the protocol’s Discord — a messaging app. Marino said the incident started when 0xRektora was contacted about a friend being hired to another company, a situation that lowered his guard. “Sometime during this process and timeline wise about two hours ago, 0xRektora connected his hardware wallet, which the attacker used to gain ownership of TAP,” Marino said. Tricking victims Phishing attacks rely on social engineering and involve tricking a victim into taking some action that benefits the attacker, such as visiting a fraudulent website or downloading malware. “We are currently in contact with SEAL911 and Binance, and Sara. The Foundation’s counsel is contacting the authorities,” Marino said. Tapioca DAO launched its TAP token in June. The protocol aims to let users lend and borrow crypto assets across multiple different interconnected blockchains, as well as leverage their holdings using a new stablecoin called USDO. Tapioca isn’t the first DeFi protocol hit by a phishing attack in recent weeks. On Wednesday, DeFi protocol Radiant Finance lost $53 million after hackers planted malware on multiple team members’ computers. Tim Craig is DL News’ Edinburgh-based DeFi Correspondent. Reach out with tips at tim@dlnews.com.

Die Anleger des Kreditprotokolls TAP von Tapioca DAO sind ins Wanken geraten, nachdem ein Hacker Millionen des Tokens gestohlen und verkauft hat.
Onchain-Daten zufolge hat der Hacker ab etwa 12 Uhr britischer Zeit am Freitag rund 28 Millionen TAP-Token aus einem der Smart Contracts des Protokolls abgezogen.
Der Hacker tauschte den Vorrat dann gegen Ether im Wert von 1,6 Millionen Dollar ein, bevor er die Gelder in Tethers Stablecoin USDT umwandelte. Anschließend schickten sie die gestohlenen Gelder über die Stargate-Brücke an die BNB-Kette.
Durch den gleichzeitigen Verkauf so vieler TAP-Token durch den Hacker sank der Preis von rund 1,43 $ auf nur 0,05 $ – ein Rückgang von 96 %.
Der Hacker konnte die Token stehlen, indem er den pseudonymen Mitbegründer von Tapioca DAO, 0xRektora, per Phishing angegriffen habe, sagte Mitbegründer Matt Marino auf Discord, einer Messaging-App des Protokolls.
Marino sagte, der Vorfall habe begonnen, als 0xRektora kontaktiert wurde, weil ein Freund bei einer anderen Firma eingestellt worden sei, eine Situation, die seine Abwehrhaltung verringert habe.
„Irgendwann während dieses Prozesses und zeitlich vor etwa zwei Stunden hat 0xRektora seine Hardware-Wallet verbunden, die der Angreifer verwendet hat, um in den Besitz von TAP zu gelangen“, sagte Marino.
Opfer austricksen
Phishing-Angriffe basieren auf Social Engineering und zielen darauf ab, das Opfer zu einer Aktion zu verleiten, die dem Angreifer Vorteile bringt, wie etwa den Besuch einer betrügerischen Website oder das Herunterladen von Malware.
„Wir stehen derzeit in Kontakt mit SEAL911, Binance und Sara. Der Rechtsbeistand der Stiftung nimmt Kontakt mit den Behörden auf“, sagte Marino.
Tapioca DAO hat im Juni seinen TAP-Token eingeführt. Das Protokoll soll es Benutzern ermöglichen, Krypto-Assets über mehrere verschiedene miteinander verbundene Blockchains hinweg zu verleihen und auszuleihen sowie ihre Bestände mithilfe einer neuen Stablecoin namens USDO zu hebeln.
Tapioca ist nicht das erste DeFi-Protokoll, das in den letzten Wochen von einem Phishing-Angriff betroffen war.
Am Mittwoch verlor das DeFi-Protokoll Radiant Finance 53 Millionen US-Dollar, nachdem Hacker auf den Computern mehrerer Teammitglieder Schadsoftware installiert hatten.
Tim Craig ist der in Edinburgh ansässige DeFi-Korrespondent von DL News. Senden Sie uns Ihre Tipps unter tim@dlnews.com.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten