タピオカ財団は、いわゆる「ソーシャルエンジニアリング攻撃」で分散型金融プロトコルから470万ドルを盗んだ攻撃者に100万ドルの賞金を出すと発表した。

「我々はあなたに魅力的な報奨金和解を提案したい。その場合、あなたは何の条件も付かず、完全に合法的にあなたのものとなる資金を手にすることができる」とタピオカ氏は10月20日、攻撃者の仮想通貨ウォレットに送ったオンチェーンメッセージに記した。

同社は、攻撃者が残りの370万ドルを返還するのと引き換えに、報奨金として「通常の10％よりも大幅に高い」100万ドル相当のテザー（USDT）を提示した。

タピオカは10月18日のXの投稿で、「ソーシャルエンジニアリング攻撃を受けた」と述べ、攻撃者は591イーサ（ETH）と280万ドル相当のUSDコイン（USDC）を盗んだ。

同社は、この攻撃によりタピオカDAOトークン（TAP）とUDSOステーブルコインの権利確定契約の所有権が侵害されたと説明した。

攻撃者は権利確定済みのTAPを請求して売却し、「USDOを無限に発行するミントを追加し、USDOとUSDCの流動性プールを枯渇させた」のです。

出典: タピオカ財団

タピオカの共同創設者マット・マリノ氏は、同プロジェクトのDiscordへの10月19日のメッセージで、同じく匿名の共同創設者「レクトーラ」がフィッシング詐欺の被害に遭ったと述べた。

同氏は、Rektora が「面接プロセス中に何かをダウンロード」し、そのソフトウェアが取引を悪意のあるものに置き換え、攻撃者が契約にアクセスしたと付け加えた。

その後10月19日のDiscordへの投稿で、マリノは「ハッカーをハッキング」し、流動性プールのUSDOステーブルコインを裏付ける担保であった1,000ETH（現在270万ドル以上の価値がある）を回収したと主張した。

10月18日の攻撃では、攻撃者はベスティング契約から約3000万のTAPトークンを引き出し、それを約150万ドル相当のETHと交換し、それをUSDTに変換して資金をBNBチェーンに送金したが、攻撃者のウォレットの取引を見ると、資金は現在もBNBチェーンに残っている。

この攻撃により、TAPトークンは実質的にその価値をすべて失った。CoinGeckoによると、攻撃前の約1.40ドルから現在は2セントで取引されている。

雑誌：偽のラビーウォレット詐欺、ドバイの仮想通貨CEOと多数の被害者に関係