Según Cointelegraph, la Fundación Tapioca ha propuesto una recompensa de un millón de dólares a un atacante que robó 4,7 millones de dólares de su protocolo de finanzas descentralizadas en lo que describió como un "ataque de ingeniería social". La fundación hizo la oferta en un mensaje en cadena a la billetera de criptomonedas del atacante el 20 de octubre, sugiriendo que el atacante podría quedarse legalmente con la recompensa si devolvía los 3,7 millones de dólares restantes. La recompensa, ofrecida en Tether (USDT), es significativamente mayor que el 10% típico que se ofrece en estos casos.

El ataque, que ocurrió el 18 de octubre, implicó el robo de 591 Ether (ETH) y 2,8 millones de dólares en USD Coin (USDC). El atacante comprometió la propiedad del contrato de adquisición de derechos de Tapioca DAO Token (TAP) y la moneda estable UDSO, lo que le permitió reclamar y vender los TAP adquiridos y acuñar una cantidad infinita de USDO, agotando así un fondo de liquidez para USDO y USDC.

El cofundador de Tapioca, Matt Marino, reveló el 19 de octubre que el ataque fue el resultado de un ataque de phishing contra su compañero cofundador, 'Rektora'. Rektora había descargado un software malicioso durante un proceso de entrevista, que reemplazó una transacción por otra maliciosa, otorgando a los atacantes acceso a los contratos. Marino afirmó más tarde que la fundación había 'pirateado al hacker' y recuperado 1.000 ETH, por un valor de más de 2,7 millones de dólares, que eran una garantía que respaldaba la stablecoin USDO para un fondo de liquidez.

El atacante retiró casi 30 millones de tokens TAP del contrato de adjudicación, los intercambió por aproximadamente 1,5 millones de dólares en ETH, los convirtió en USDT y envió los fondos a la cadena BNB, donde permanecen. El ataque ha provocado que el token TAP pierda casi todo su valor, y actualmente se cotiza a 2 centavos, por debajo de los 1,40 dólares que cotizaba antes del ataque, según CoinGecko.