Tapioca DAO Lost $4.5M in Social Engineering Attack to Hackers

Todayq News · 2024-10-19T10:33:02.000Z

From the beginning of 2024 till the third quarter of this year the broader cryptocurrency market has marked several milestones and simultaneously it has mirrored over 150 incidents losing more than $1.50 billion in a few months. Most recently bad actors targeted a DAO ( Decentralized Autonomous Organisation) using the social engineering technique resulting in losing around $4.5 million. Worth noting that hackers succeeded in manipulating the prices of Tap tokens, helping them to victimize Tapioca DAO resulting in severe losses. Such incidents have sparked a debate among DAO users about the security of data and funds. As per data from CoinMarketCap, the trading prices of Tap tokens fell over 97% in the past 24 hours reaching $0.03572 before the breach in Tapioca, its token highest traded at $1.42. Source: CoinMarketCap The cause-effect of the breach has been also observed over the intraday trading volume as it grew 11276% reaching $13.54 million. A blockchain analysis firm noted that hackers succeeded in taking away $4.4 million in USDC and Ethereum, later swapped into USDT. In an X post dated October 18, 2024, the Tapioca Foundation notes that “Tapioca DAO has suffered a social engineering attack. This enabled the attacker to compromise the TAP token vesting contract’s ownership, allowing the attacker to claim and sell this 30M vested TAP, which impacted the TAP/ETH DAO-owned LP.” Tapioca DAO has suffered a social engineering attack. This enabled the attacker to compromise the TAP token vesting contract’s ownership which allowed the attacker to claim and sell this 30M vested TAP, which impacted the TAP/ETH DAO owned LP. The attacker then also comprised the… — Tapioca Foundation (@tapioca_dao) October 18, 2024 Some other leading blockchain analysis firms also note that the bad actor even used a fake X account ( formerly Twitter) to attract individual Tap investors to victimize them. To avoid further losses after the identification of the breach the foundation started the operation with Web3 security phones to safeguard their users and collateral. The DAO notes continuing the recovery efforts “ Please await the official announcement, Post Mortem, and TAP Token Migration Plan regarding today’s unfortunate events for a “source of truth” on all details surrounding the matter.” Major Crypto Hacks of 2024 One of the major heists in the crypto market since the beginning of 2024 was the WazirX hacks, which included Orbit Chain, Radiant Capital, PlayDaap, and BitForex, among over 100 others. On October 17, 2024, Todayq reported that Radiant Capital, a decentralized finance crypto lender, was breached on BNB Smart Chain for $50 million in crypto. Another major theft of this is Ronin which was first hacked for $12 million in February 2024 for the second time in two years. Earlier this month it was reported that an Indonesian cryptocurrency exchange, Indodax was attacked by a bad actor resulting in losses of over $20 million. The hack, according to the report, affected the hot wallets of Indodax through which a part of the exchange’s digital currencies are stored and actively used for operations. The pace of illicit transactions has surpassed the adoption and growth rate of the cryptocurrency world, yet market experts argue that there is a severe need to address these problems to make digital assets more reputable.

Du début de l'année 2024 jusqu'au troisième trimestre de cette année, le marché plus large des crypto-monnaies a marqué plusieurs étapes importantes et a simultanément enregistré plus de 150 incidents entraînant une perte de plus de 1,50 milliard de dollars en quelques mois.
Plus récemment, des acteurs malveillants ont ciblé une DAO (Decentralized Autonomous Organisation) en utilisant la technique de l'ingénierie sociale, ce qui a entraîné une perte d'environ 4,5 millions de dollars. Il convient de noter que les pirates ont réussi à manipuler les prix des jetons Tap, les aidant ainsi à victimiser la DAO Tapioca, ce qui a entraîné de lourdes pertes.
De tels incidents ont suscité un débat parmi les utilisateurs de DAO sur la sécurité des données et des fonds. Selon les données de CoinMarketCap, les prix de négociation des jetons Tap ont chuté de plus de 97 % au cours des dernières 24 heures, atteignant 0,03572 $ avant la brèche dans Tapioca, son jeton le plus élevé négocié à 1,42 $.
Source : CoinMarketCap
La cause et l'effet de la violation ont également été observés sur le volume des échanges intrajournaliers, qui a augmenté de 11 276 % pour atteindre 13,54 millions de dollars. Une société d'analyse de blockchain a noté que les pirates ont réussi à voler 4,4 millions de dollars en USDC et en Ethereum, échangés plus tard contre des USDT.
Dans un article publié sur X le 18 octobre 2024, la Fondation Tapioca note que « Tapioca DAO a subi une attaque d'ingénierie sociale. Cela a permis à l'attaquant de compromettre la propriété du contrat d'acquisition de jetons TAP, lui permettant ainsi de réclamer et de vendre ces 30 millions de TAP acquis, ce qui a eu un impact sur le LP détenu par TAP/ETH DAO. »
Tapioca DAO a subi une attaque d'ingénierie sociale. Cela a permis à l'attaquant de compromettre la propriété du contrat d'acquisition de jetons TAP, ce qui lui a permis de réclamer et de vendre ces 30 millions de TAP acquis, ce qui a eu un impact sur le LP détenu par TAP/ETH DAO. L'attaquant a ensuite également compromis le…
— Fondation Tapioca (@tapioca_dao) 18 octobre 2024
D'autres sociétés d'analyse de blockchain de premier plan notent également que le mauvais acteur a même utilisé un faux compte X (anciennement Twitter) pour attirer des investisseurs individuels de Tap afin de les victimiser. Pour éviter de nouvelles pertes après l'identification de la violation, la fondation a lancé l'opération avec des téléphones de sécurité Web3 pour protéger ses utilisateurs et ses garanties.
La DAO note la poursuite des efforts de récupération « Veuillez attendre l'annonce officielle, l'autopsie et le plan de migration des jetons TAP concernant les événements malheureux d'aujourd'hui pour une « source de vérité » sur tous les détails entourant l'affaire. »
Principaux hacks cryptographiques de 2024
L'un des plus grands braquages ​​sur le marché des crypto-monnaies depuis le début de 2024 a été le piratage de WazirX, qui incluait Orbit Chain, Radiant Capital, PlayDaap et BitForex, parmi plus de 100 autres.
Le 17 octobre 2024, Todayq a rapporté que Radiant Capital, un prêteur de crypto-monnaies de finance décentralisée, a été piraté sur BNB Smart Chain pour 50 millions de dollars en crypto-monnaies. Un autre vol majeur de ce type est celui de Ronin, qui a été piraté pour la première fois pour 12 millions de dollars en février 2024 pour la deuxième fois en deux ans.
Plus tôt ce mois-ci, il a été signalé qu’une bourse de cryptomonnaies indonésienne, Indodax, avait été attaquée par un acteur malveillant, entraînant des pertes de plus de 20 millions de dollars. Selon le rapport, le piratage a affecté les portefeuilles chauds d’Indodax à travers lesquels une partie des devises numériques de la bourse sont stockées et activement utilisées pour les opérations.
Le rythme des transactions illicites a dépassé le taux d'adoption et de croissance du monde des crypto-monnaies, mais les experts du marché affirment qu'il est impératif de s'attaquer à ces problèmes pour rendre les actifs numériques plus réputés.

Découvrez-en plus sur le créateur

Dernières actualités