Tapioca Foundation nabídla odměnu 1 milion dolarů útočníkovi, který ukradl 4,7 milionu dolarů z jejího decentralizovaného finančního protokolu v tom, co nazvala „útok sociálního inženýrství“.

„Rádi bychom vám nabídli atraktivní vyrovnání odměny, kde byste odešli s finančními prostředky, které jsou plně legálně vaše, bez závazků,“ napsal Tapioca v onchain zprávě z 20. října do útočníkovy kryptopeněženky.

Nabízel 1 milion dolarů v Tetheru (USDT) – který byl podle ní „výrazně vyšší než normálních 10 %“ nabízených v odměnách – výměnou za to, že útočník vrátí zbývajících 3,7 milionu dolarů.

V příspěvku z 18. října Tapioca uvedla, že „utrpěla útok sociálního inženýrství“, kdy útočník ukradl 591 etherů (ETH) a USD coin (USDC) v hodnotě 2,8 milionu dolarů.

Vysvětlila, že útok zkompromitoval vlastnictví rozhodné smlouvy pro její Tapioca DAO Token (TAP) a stablecoin UDSO.

Útočníkovi se podařilo nárokovat a prodat vázaný TAP a „přidal mincovnu k nekonečné těžbě USDO a vyčerpal“ fond likvidity pro USDO a USDC.

Zdroj: Tapioca Foundation

Spoluzakladatel Tapioca Matt Marino ve zprávě z 19. října na Discord projektu uvedl, že spoluzakladatel „Rektora“ s pseudonymem byl phishing.

Dodal, že Rektora „něco stáhl během procesu pohovoru“ a software nahradil transakci škodlivou, a tak útočníci získali přístup ke smlouvám.

V pozdějším příspěvku Discord z 19. října Marino tvrdil, že „hacknul hackera“ a získal 1 000 ETH, v současné době v hodnotě přes 2,7 milionu dolarů, což byla kolaterál na podporu stabilního coinu USDO pro fond likvidity.

Při útoku z 18. října útočník stáhl téměř 30 milionů tokenů TAP z rozhodné smlouvy, vyměnil je za ETH v hodnotě asi 1,5 milionu dolarů, převedl je na USDT a poslal prostředky do řetězce BNB, kde stále zůstávají, transakce v show útočníkovy peněženky.

Útok způsobil, že token TAP skutečně ztratil veškerou svou hodnotu. V současné době se obchoduje za 2 centy, což je pokles z přibližně 1,40 USD, za které se obchodoval před útokem, podle CoinGecko.

Magazine: Falešná peněženka Rabby Wallet spojená s dubajským generálním ředitelem kryptoměn a mnoha dalšími oběťmi

#ETH #USDT #USDC