Według Cointelegraph, Tapioca Foundation zaproponowała nagrodę w wysokości 1 miliona dolarów atakującemu, który ukradł 4,7 miliona dolarów z jej zdecentralizowanego protokołu finansowego w tym, co opisała jako „atak socjotechniczny”. Fundacja złożyła ofertę w wiadomości onchain do portfela kryptowalutowego atakującego 20 października, sugerując, że atakujący mógłby legalnie zatrzymać nagrodę, gdyby zwrócił pozostałe 3,7 miliona dolarów. Nagroda oferowana w Tether (USDT) jest znacznie wyższa niż typowe 10% oferowane w takich przypadkach.

Atak, który miał miejsce 18 października, obejmował kradzież 591 Ether (ETH) i 2,8 mln USD Coin (USDC) o wartości 2,8 mln USD. Atakujący naruszył prawo własności do kontraktu nabywczego Tapioca DAO Token (TAP) i stablecoina UDSO, co pozwoliło mu na roszczenie i sprzedaż nabytych TAP oraz wybijanie nieskończonej ilości USDO, opróżniając pulę płynności dla USDO i USDC.

Współzałożyciel Tapioca, Matt Marino, ujawnił 19 października, że ​​atak był wynikiem phishingu współzałożyciela „Rektora”. Rektora pobrał złośliwe oprogramowanie podczas wywiadu, które zastąpiło transakcję złośliwą, dając atakującym dostęp do kontraktów. Marino później twierdził, że fundacja „zhakowała hakera” i odzyskała 1000 ETH, o wartości ponad 2,7 miliona dolarów, co stanowiło zabezpieczenie stablecoina USDO dla puli płynności.

Atakujący wycofał prawie 30 milionów tokenów TAP z kontraktu, wymienił je na ETH o wartości około 1,5 miliona dolarów, zamienił je na USDT i wysłał fundusze do łańcucha BNB, gdzie pozostają. Atak spowodował, że token TAP stracił niemal całą swoją wartość, obecnie jest notowany po 2 centach, w dół z około 1,40 USD przed atakiem, według CoinGecko.