Seguridad

Sospechas de Enlace Norcoreano en Brecha de $5 Millones de Tapioca DAO: Descubre los Detalles

Tapioca DAO, un protocolo de mercado monetario descentralizado en LayerZero, sufrió una violación de seguridad el 18 de octubre, lo que provocó que su token nativo TAP perdiera más del 90% de su valor.

El ataque

La firma de seguridad blockchain Cyvers reveló que la dirección del deployer del protocolo se vio comprometida, lo que resultó en cambios no autorizados en la propiedad del contrato de vesting.

Sospechas de Enlace Norcoreano en Brecha de $5 Millones de Tapioca DAO: Descubre los Detalles - Cripto Boom

El atacante explotó la vulnerabilidad para retirar más de 21 millones de tokens TAP utilizando una función de rescate de emergencia. Luego, los tokens fueron intercambiados por 591 ETH, lo que causó que TAP colapsara un 93%.

Investigaciones adicionales revelaron que el atacante utilizó Stargate para puentear algunos de los activos robados a BNB Chain. Al momento de redactar, la dirección sospechosa posee aproximadamente $4.7 millones en BSC-USD y USDC en la BNB Chain.

Cyvers estima que las pérdidas totales por la brecha ascienden a aproximadamente $16.9 millones. Sin embargo, el auditor de seguridad Web3 Hacken sugirió que la cifra podría alcanzar los $38 millones.

Tras el ataque, Hacken advirtió a los usuarios sobre intentos de phishing. Según informes, actores malintencionados están difundiendo enlaces falsos que prometen reembolsos mientras instan a los usuarios a revocar sus cuentas.

La firma de seguridad advirtió: Todavía no ha habido un comunicado público por parte de Tapioca DAO, que está construyendo un mercado monetario DeFi y una stablecoin en la infraestructura cross-chain de LayerZero, respecto a la brecha al momento de redactar.

Conexión con Corea del Norte

El investigador de cadena ZachXBT especuló que el hackeo de Tapioca DAO podría estar vinculado a un malware descargado por un miembro del equipo.

Señaló que este exploit podría estar relacionado con una serie de hacks recientes que han afectado a proyectos como Nexera, Concentric, Masa, SpaceCatch, Reach, Serenity Shield y MurAll.

ZachXBT resaltó que estos ataques forman parte de una operación más amplia que involucra estafas de trabajos falsos, potencialmente conectadas con actores de amenazas patrocinados por el estado de Corea del Norte. Sin embargo, no hay evidencia concluyente que vincule la brecha de Tapioca con Corea del Norte al momento de la publicación.

Preguntas frecuentes

  • ¿Qué pasó con Tapioca DAO?
    Un atacante comprometió la dirección del deployer del protocolo, y utilizó una función de rescate para retirar tokens TAP, lo que hizo que su valor cayera en más del 90%.
  • ¿Cuánto se estima que se perdió en el ataque?
    Las pérdidas reportadas varían entre $16.9 millones y hasta $38 millones, según diferentes fuentes de seguridad blockchain.
  • ¿Hay alguna conexión con Corea del Norte?
    Existe la especulación de que el ataque podría estar vinculado a malware relacionado con actores norcoreanos, pero no hay evidencia concluyente de esta conexión.

Señor Criptografía

Con un profundo conocimiento en seguridad y cifrado, Señor Criptografía es consultor y educador en criptografía aplicada a las finanzas digitales y blockchain.
Botón volver arriba