Le protocole de marché monétaire décentralisé perd 4,3 millions de dollars dans une attaque d'ingénierie sociale

Fonds volés transférés vers la BNB Chain

Tapioca DAO, un protocole de marché monétaire décentralisé construit sur Layerzero, a confirmé le 18 octobre qu’il avait été victime d’une attaque d’ingénierie sociale. L’incident a permis aux attaquants de compromettre la propriété du contrat de cession du jeton TAP, leur permettant de vendre 30 millions de jetons vestés.

La société de sécurité blockchain Cyvers a d’abord signalé des transactions suspectes impliquant Tapioca DAO quelques heures plus tôt. Selon Cyvers, l’attaquant a retiré plus de 21 millions de jetons $TAP en utilisant un sauvetage d’urgence, les a échangés contre 591 ETH, puis a transféré les fonds vers la BNB Chain.

Cyvers a estimé les avoirs de l’attaquant en BNB à environ 4,7 millions de dollars en BSC-USD et USDC. Cependant, Tapioca DAO a signalé des pertes de 591 ETH et 2,8 millions en USDC. Dans une déclaration sur X, le protocole a indiqué qu’il prenait des mesures pour résoudre le problème.

“Nous nous sommes coordonnés et sommes actifs dans une salle de guerre avec les personnes et entités nécessaires pour avancer et nous communiquerons les étapes ultérieures lorsque la situation sera sous contrôle”, a déclaré Tapioca DAO dans le communiqué.

La déclaration a mis en garde les utilisateurs contre toute interaction avec des contrats ou des jetons Tapioca jusqu’à ce que de plus amples informations soient disponibles.

Pendant ce temps, dans une autre déclaration publiée quelques heures après l’incident, Tapioca DAO a conseillé aux utilisateurs de considérer l’annonce officielle, le post-mortem et le plan de migration des jetons TAP comme les seules sources fiables d’informations concernant les incidents. La déclaration a averti les utilisateurs d’ignorer toute autre affirmation comme de la désinformation.

Quelles sont vos réflexions sur cette histoire ? Partagez votre opinion dans la section des commentaires ci-dessous.