Tapioca DAO déjoue un vol de 1 000 ETH après une attaque dévastatrice
Tapioca DAO déjoue un vol de 1 000 ETH après une attaque dévastatrice
Dans le paysage agité des cryptomonnaies, Tapioca DAO a fait les gros titres après avoir été victime d’une attaque d’envergure. Le projet, qui est basé sur un protocole omnichain décentralisé, a vu ses actifs les plus précieux siphonnés par un pirate, causant une chute vertigineuse de la valeur du TAP token, qui a perdu plus de 95% de sa valeur, passant de 1,40 $ à moins de 0,04 $.
Au total, près de 4,5 millions de dollars de cryptomonnaies ont été volés, dont 591 ETH et 2,8 millions de dollars en USDC, principalement extraits des paires de liquidité USDO/USDC. Tapioca DAO, dans un post sur X, a rapidement confirmé que l’attaque avait été réalisée via une technique de social engineering (ingénierie sociale), une méthode souvent utilisée pour manipuler des individus et obtenir un accès non autorisé.
Une attaque par ingénierie sociale
L’attaque a pris une tournure particulièrement complexe. Le hacker a pu compromettre le contrat de vesting du token TAP, ce qui lui a permis de revendiquer et de vendre 30 millions de tokens TAP. Il a ensuite réussi à accéder au contrat du stablecoin USDO et à générer de manière illimitée de nouveaux USDO, permettant de drainer la liquidité du pool USDO/USDC.
Selon le post sur X du projet, Tapioca DAO a averti ses utilisateurs de ne pas interagir avec les contrats ou les tokens de la plateforme jusqu’à nouvel ordre, en raison du risque de liens frauduleux circulant sur Internet. Les membres de la communauté ont également été invités à révoquer les permissions accordées aux contrats compromis afin d’éviter de nouvelles pertes.
Cette attaque rappelle une autre affaire récente où la police de Hong Kong a démantelé une fraude crypto de 46 millions de dollars, mettant en lumière la montée des escroqueries dans le secteur.
Une réponse rapide et une récupération partielle
Malgré l’ampleur de l’attaque, l’équipe de Tapioca DAO a agi rapidement. Une « war room » a été mise en place avec l’aide de partenaires spécialisés, dont Fuzzland, une société de sécurité Web3. Ensemble, ils ont réussi à transférer 1 000 ETH, soit environ 2,7 millions de dollars, vers un coffre multisignature sécurisé.
Le cofondateur de Tapioca, Matt Marino, a détaillé l’opération sur Discord en expliquant que les 1 000 ETH représentaient des collatéraux de la DAO utilisés pour générer des USDO dans le pool de liquidité USDO/USDC. « Heureusement, personne n’a remarqué à temps, » a déclaré Chaofan Shou, cofondateur de Fuzzland, confirmant que la manœuvre s’était déroulée sous haute tension.
Une leçon pour toute la crypto
L’incident met en lumière la vulnérabilité des projets DeFi face aux attaques sophistiquées comme le social engineering. Malgré des pertes importantes, Tapioca DAO a montré sa capacité à réagir rapidement, en sécurisant une partie des fonds et en informant sa communauté. Cette attaque souligne l’importance de la vigilance dans l’utilisation des contrats intelligents et des permissions accordées.
Partager cet article :

Antoine Marchain
Co-Fondateur














