Według Cointelegraph, Tapioca Foundation zaproponowała nagrodę w wysokości 1 miliona dolarów atakującemu, który ukradł 4,7 miliona dolarów z jej zdecentralizowanego protokołu finansowego w tym, co opisała jako „atak socjotechniczny”. Fundacja złożyła ofertę w wiadomości onchain do portfela kryptowalutowego atakującego 20 października, sugerując, że atakujący mógłby legalnie zatrzymać nagrodę, gdyby zwrócił pozostałe 3,7 miliona dolarów. Nagroda oferowana w Tether (USDT) jest znacznie wyższa niż typowe 10% oferowane w takich przypadkach.
Atak, który miał miejsce 18 października, obejmował kradzież 591 Ether (ETH) i 2,8 mln USD Coin (USDC) o wartości 2,8 mln USD. Atakujący naruszył prawo własności do kontraktu nabywczego Tapioca DAO Token (TAP) i stablecoina UDSO, co pozwoliło mu na roszczenie i sprzedaż nabytych TAP oraz wybijanie nieskończonej ilości USDO, opróżniając pulę płynności dla USDO i USDC.
Współzałożyciel Tapioca, Matt Marino, ujawnił 19 października, że atak był wynikiem phishingu współzałożyciela „Rektora”. Rektora pobrał złośliwe oprogramowanie podczas wywiadu, które zastąpiło transakcję złośliwą, dając atakującym dostęp do kontraktów. Marino później twierdził, że fundacja „zhakowała hakera” i odzyskała 1000 ETH, o wartości ponad 2,7 miliona dolarów, co stanowiło zabezpieczenie stablecoina USDO dla puli płynności.
Atakujący wycofał prawie 30 milionów tokenów TAP z kontraktu, wymienił je na ETH o wartości około 1,5 miliona dolarów, zamienił je na USDT i wysłał fundusze do łańcucha BNB, gdzie pozostają. Atak spowodował, że token TAP stracił niemal całą swoją wartość, obecnie jest notowany po 2 centach, w dół z około 1,40 USD przed atakiem, według CoinGecko.