Menurut Cointelegraph, Yayasan Tapioka telah mengusulkan hadiah sebesar $1 juta kepada penyerang yang mencuri $4,7 juta dari protokol keuangan terdesentralisasi miliknya dalam apa yang digambarkannya sebagai 'serangan rekayasa sosial.' Yayasan tersebut mengajukan tawaran tersebut dalam pesan onchain ke dompet kripto milik penyerang pada tanggal 20 Oktober, yang menunjukkan bahwa penyerang dapat secara hukum menyimpan hadiah tersebut jika mereka mengembalikan sisa $3,7 juta. Hadiah yang ditawarkan dalam bentuk Tether (USDT) tersebut jauh lebih tinggi daripada 10% yang biasanya ditawarkan dalam kasus seperti itu.

Serangan yang terjadi pada tanggal 18 Oktober tersebut melibatkan pencurian 591 Ether (ETH) dan USD Coin (USDC) senilai $2,8 juta. Penyerang membahayakan kepemilikan kontrak vesting untuk Tapioca DAO Token (TAP) dan stablecoin UDSO, yang memungkinkan mereka untuk mengklaim dan menjual TAP yang telah vesting dan mencetak USDO dalam jumlah tak terbatas, menguras kumpulan likuiditas untuk USDO dan USDC.

Salah satu pendiri Tapioca, Matt Marino, mengungkapkan pada tanggal 19 Oktober bahwa serangan itu merupakan hasil dari rekannya sesama pendiri 'Rektora' yang terkena phishing. Rektora telah mengunduh perangkat lunak berbahaya selama proses wawancara, yang mengganti transaksi dengan yang berbahaya, sehingga penyerang dapat mengakses kontrak. Marino kemudian mengklaim bahwa yayasan tersebut telah 'meretas peretas' dan memulihkan 1.000 ETH, senilai lebih dari $2,7 juta, yang merupakan jaminan yang mendukung stablecoin USDO untuk kumpulan likuiditas.

Penyerang menarik hampir 30 juta token TAP dari kontrak vesting, menukarnya dengan ETH senilai sekitar $1,5 juta, mengubahnya menjadi USDT, dan mengirim dana tersebut ke BNB Chain, tempat dana tersebut masih ada. Serangan tersebut telah menyebabkan token TAP kehilangan hampir seluruh nilainya, yang saat ini diperdagangkan pada harga 2 sen, turun dari sekitar $1,40 sebelum serangan, menurut CoinGecko.