Tapioca DAO Lost $4.5M in Social Engineering Attack to Hackers

Todayq News · 2024-10-19T10:33:02.000Z

From the beginning of 2024 till the third quarter of this year the broader cryptocurrency market has marked several milestones and simultaneously it has mirrored over 150 incidents losing more than $1.50 billion in a few months. Most recently bad actors targeted a DAO ( Decentralized Autonomous Organisation) using the social engineering technique resulting in losing around $4.5 million. Worth noting that hackers succeeded in manipulating the prices of Tap tokens, helping them to victimize Tapioca DAO resulting in severe losses. Such incidents have sparked a debate among DAO users about the security of data and funds. As per data from CoinMarketCap, the trading prices of Tap tokens fell over 97% in the past 24 hours reaching $0.03572 before the breach in Tapioca, its token highest traded at $1.42. Source: CoinMarketCap The cause-effect of the breach has been also observed over the intraday trading volume as it grew 11276% reaching $13.54 million. A blockchain analysis firm noted that hackers succeeded in taking away $4.4 million in USDC and Ethereum, later swapped into USDT. In an X post dated October 18, 2024, the Tapioca Foundation notes that “Tapioca DAO has suffered a social engineering attack. This enabled the attacker to compromise the TAP token vesting contract’s ownership, allowing the attacker to claim and sell this 30M vested TAP, which impacted the TAP/ETH DAO-owned LP.” Tapioca DAO has suffered a social engineering attack. This enabled the attacker to compromise the TAP token vesting contract’s ownership which allowed the attacker to claim and sell this 30M vested TAP, which impacted the TAP/ETH DAO owned LP. The attacker then also comprised the… — Tapioca Foundation (@tapioca_dao) October 18, 2024 Some other leading blockchain analysis firms also note that the bad actor even used a fake X account ( formerly Twitter) to attract individual Tap investors to victimize them. To avoid further losses after the identification of the breach the foundation started the operation with Web3 security phones to safeguard their users and collateral. The DAO notes continuing the recovery efforts “ Please await the official announcement, Post Mortem, and TAP Token Migration Plan regarding today’s unfortunate events for a “source of truth” on all details surrounding the matter.” Major Crypto Hacks of 2024 One of the major heists in the crypto market since the beginning of 2024 was the WazirX hacks, which included Orbit Chain, Radiant Capital, PlayDaap, and BitForex, among over 100 others. On October 17, 2024, Todayq reported that Radiant Capital, a decentralized finance crypto lender, was breached on BNB Smart Chain for $50 million in crypto. Another major theft of this is Ronin which was first hacked for $12 million in February 2024 for the second time in two years. Earlier this month it was reported that an Indonesian cryptocurrency exchange, Indodax was attacked by a bad actor resulting in losses of over $20 million. The hack, according to the report, affected the hot wallets of Indodax through which a part of the exchange’s digital currencies are stored and actively used for operations. The pace of illicit transactions has surpassed the adoption and growth rate of the cryptocurrency world, yet market experts argue that there is a severe need to address these problems to make digital assets more reputable.

Von Anfang 2024 bis zum dritten Quartal dieses Jahres hat der breitere Kryptowährungsmarkt mehrere Meilensteine ​​erreicht und gleichzeitig über 150 Vorfälle erlebt, bei denen innerhalb weniger Monate ein Verlust von mehr als 1,50 Milliarden US-Dollar entstand.
Zuletzt zielten böswillige Akteure mit Social-Engineering-Techniken auf eine DAO (Decentralized Autonomous Organisation) ab und verloren dadurch rund 4,5 Millionen US-Dollar. Bemerkenswert ist, dass es Hackern gelang, die Preise von Tap-Token zu manipulieren, was ihnen dabei half, Tapioca DAO zu schädigen, was zu schweren Verlusten führte.
Solche Vorfälle haben unter DAO-Benutzern eine Debatte über die Sicherheit von Daten und Geldern ausgelöst. Laut Daten von CoinMarketCap sind die Handelspreise von Tap-Token in den letzten 24 Stunden um über 97 % gefallen und erreichten 0,03572 $, bevor es zu dem Einbruch bei Tapioca kam, dessen Token am höchsten bei 1,42 $ gehandelt wurde.
Quelle: CoinMarketCap
Die Ursache-Wirkung des Verstoßes konnte auch beim Intraday-Handelsvolumen beobachtet werden, das um 11.276 % auf 13,54 Millionen USD anstieg. Ein Blockchain-Analyseunternehmen stellte fest, dass es Hackern gelang, 4,4 Millionen USD in USDC und Ethereum zu erbeuten, die sie später in USDT umtauschten.
In einem X-Post vom 18. Oktober 2024 stellt die Tapioca Foundation fest, dass „Tapioca DAO Opfer eines Social-Engineering-Angriffs wurde. Dadurch konnte der Angreifer die Eigentumsrechte am TAP-Token-Vesting-Vertrag kompromittieren und diese 30 Millionen unverfallbaren TAP beanspruchen und verkaufen, was sich auf die im Besitz von TAP/ETH DAO befindliche LP auswirkte.“
Tapioca DAO wurde Opfer eines Social-Engineering-Angriffs. Dadurch konnte der Angreifer die Eigentumsverhältnisse des TAP-Token-Vesting-Vertrags kompromittieren, was es dem Angreifer ermöglichte, diese 30 Mio. TAP zu beanspruchen und zu verkaufen, was sich auf die von TAP/ETH DAO gehaltene LP auswirkte. Der Angreifer griff dann auch auf die…
— Tapioca Foundation (@tapioca_dao) 18. Oktober 2024
Einige andere führende Blockchain-Analysefirmen weisen auch darauf hin, dass der Übeltäter sogar ein gefälschtes X-Konto (früher Twitter) verwendet hat, um einzelne Tap-Investoren anzulocken und sie zu Opfern zu machen. Um nach der Feststellung des Verstoßes weitere Verluste zu vermeiden, startete die Stiftung die Operation mit Web3-Sicherheitstelefonen, um ihre Benutzer und Sicherheiten zu schützen.
Die DAO weist darauf hin, dass die Wiederherstellungsbemühungen fortgesetzt werden: „Bitte warten Sie die offizielle Ankündigung, die Obduktion und den TAP-Token-Migrationsplan zu den heutigen bedauerlichen Ereignissen ab, um eine ‚Quelle der Wahrheit‘ zu allen Einzelheiten rund um die Angelegenheit zu erhalten.“
Die größten Krypto-Hacks des Jahres 2024 
Einer der größten Raubüberfälle auf dem Kryptomarkt seit Anfang 2024 waren die WazirX-Hacks, die neben über 100 anderen auch Orbit Chain, Radiant Capital, PlayDaap und BitForex betrafen.
Am 17. Oktober 2024 berichtete Todayq, dass bei Radiant Capital, einem dezentralen Krypto-Kreditgeber, auf der BNB Smart Chain Kryptowährungen im Wert von 50 Millionen US-Dollar gestohlen wurden. Ein weiterer großer Diebstahl dieser Art ist Ronin, das im Februar 2024 zum zweiten Mal innerhalb von zwei Jahren gehackt wurde und 12 Millionen US-Dollar erbeutete.
Anfang des Monats wurde berichtet, dass die indonesische Kryptowährungsbörse Indodax von einem Angreifer angegriffen wurde, was zu einem Schaden von über 20 Millionen Dollar führte. Der Hack betraf laut Bericht die Hot Wallets von Indodax, in denen ein Teil der digitalen Währungen der Börse gespeichert und aktiv für Operationen verwendet wird.
Das Tempo illegaler Transaktionen hat die Akzeptanz- und Wachstumsrate der Kryptowährungswelt übertroffen. Marktexperten argumentieren jedoch, dass diese Probleme dringend angegangen werden müssen, um die Seriosität digitaler Vermögenswerte zu erhöhen.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten