Secondo Cointelegraph, la Tapioca Foundation ha proposto una ricompensa di 1 milione di dollari a un aggressore che ha rubato 4,7 milioni di dollari dal suo protocollo di finanza decentralizzata in quello che ha descritto come un "attacco di ingegneria sociale". La fondazione ha fatto l'offerta in un messaggio onchain al portafoglio crittografico dell'aggressore il 20 ottobre, suggerendo che l'aggressore avrebbe potuto legalmente trattenere la ricompensa se avesse restituito i restanti 3,7 milioni di dollari. La ricompensa, offerta in Tether (USDT), è significativamente più alta del tipico 10% offerto in tali casi.

L'attacco, avvenuto il 18 ottobre, ha comportato il furto di 591 Ether (ETH) e di 2,8 milioni di dollari di USD Coin (USDC). L'aggressore ha compromesso la proprietà del contratto di vesting per Tapioca DAO Token (TAP) e la stablecoin UDSO, consentendo loro di rivendicare e vendere TAP vested e coniare una quantità infinita di USDO, prosciugando un pool di liquidità per USDO e USDC.

Il co-fondatore di Tapioca, Matt Marino, ha rivelato il 19 ottobre che l'attacco era il risultato di un phishing nei confronti del co-fondatore 'Rektora'. Rektora aveva scaricato un software dannoso durante un processo di intervista, che ha sostituito una transazione con una dannosa, garantendo agli aggressori l'accesso ai contratti. Marino ha poi affermato che la fondazione aveva 'hackerato l'hacker' e recuperato 1.000 ETH, per un valore di oltre 2,7 milioni di $, che erano una garanzia a sostegno della stablecoin USDO per un pool di liquidità.

L'attaccante ha ritirato quasi 30 milioni di token TAP dal contratto di vesting, li ha scambiati per circa 1,5 milioni di $ di ETH, li ha convertiti in USDT e ha inviato i fondi alla BNB Chain, dove rimangono. L'attacco ha causato la perdita di quasi tutto il valore del token TAP, che attualmente viene scambiato a 2 centesimi, in calo rispetto a circa 1,40 $ prima dell'attacco, secondo CoinGecko.