Fundacja Tapioca zaoferowała nagrodę w wysokości 1 miliona dolarów napastnikowi, który ukradł 4,7 miliona dolarów z jej zdecentralizowanego protokołu finansowego w ramach, jak to określiła, „ataku socjotechnicznego”.
„Chcielibyśmy zaoferować Ci atrakcyjne wynagrodzenie, dzięki któremu odejdziesz z funduszami, które są w pełni Twoje, bez żadnych zobowiązań” – napisał Tapioca w wiadomości onchain wysłanej 20 października do portfela kryptowalutowego atakującego.
Zaoferowano 1 milion dolarów w Tetherach (USDT) — co, jak stwierdzono, było kwotą „znacznie wyższą niż normalne 10%” oferowane w ramach premii — w zamian za zwrot pozostałych 3,7 miliona dolarów.
W poście z 18 października na portalu X firma Tapioca poinformowała, że „padła ofiarą ataku socjotechnicznego”, podczas którego atakujący ukradł 591 Etherów (ETH) i monety USD Coin (USDC) o wartości 2,8 miliona dolarów.
Wyjaśniono, że atak naruszył prawo własności do umowy nabycia praw do tokena Tapioca DAO (TAP) i stablecoina UDSO.
Atakujący był w stanie przejąć i sprzedać nabyte TAP oraz „dodać mintera, aby w nieskończoność wydobywać USDO i opróżnić” pulę płynności dla USDO i USDC.
Źródło: Tapioca Foundation
Współzałożyciel Tapioca, Matt Marino, napisał 19 października w wiadomości na Discordzie projektu, że jego kolega, pseudonimowy współzałożyciel „Rektora”, padł ofiarą phishingu.
Dodał, że Rektora „pobrała coś w trakcie rozmowy kwalifikacyjnej”, a oprogramowanie zastąpiło transakcję złośliwą, dzięki czemu atakujący uzyskali dostęp do umów.
W późniejszym wpisie na Discordzie z 19 października Marino twierdziło, że „zhakowało hakera” i odzyskało 1000 ETH, obecnie wartych ponad 2,7 miliona dolarów, co stanowiło zabezpieczenie stablecoina USDO na potrzeby puli płynności.
Podczas ataku z 18 października atakujący wycofał prawie 30 milionów tokenów TAP z umowy nabycia praw, wymienił je na ETH o wartości około 1,5 miliona dolarów, zamienił je na USDT i wysłał środki do łańcucha BNB, gdzie nadal się znajdują, jak pokazują transakcje w portfelu atakującego.
Atak spowodował, że token TAP faktycznie stracił całą swoją wartość. Obecnie jest notowany po 2 centach, w dół od około 1,40 USD, po którym był notowany przed atakiem, według CoinGecko.
Magazyn: Oszustwo z fałszywym portfelem Rabby powiązane z dyrektorem generalnym kryptowaluty w Dubaju i wieloma innymi ofiarami
