A Tapioca Foundation ofereceu uma recompensa de US$ 1 milhão a um invasor que roubou US$ 4,7 milhões de seu protocolo financeiro descentralizado no que chamou de "ataque de engenharia social".

“Gostaríamos de lhe oferecer um acordo de recompensa atraente, onde você sairia com fundos que são totalmente seus legalmente, sem amarras”, escreveu Tapioca em uma mensagem onchain de 20 de outubro para a carteira de criptomoedas do invasor.

Ela ofereceu US$ 1 milhão em Tether (USDT) — o que, segundo ela, era “significativamente maior do que os 10% normais” oferecidos em recompensas — em troca do invasor devolver os US$ 3,7 milhões restantes.

Em uma publicação no X de 18 de outubro, a Tapioca disse que "sofreu um ataque de engenharia social" onde o invasor roubou 591 Ether (ETH) e US$ 2,8 milhões em USD Coin (USDC).

Ele explicou que o ataque comprometeu a propriedade do contrato de aquisição do seu Tapioca DAO Token (TAP) e da stablecoin UDSO.

O invasor conseguiu reivindicar e vender TAP adquirido e “adicionou um minter para cunhar USDO infinitamente e drenar” um pool de liquidez para USDO e USDC.

Fonte: Fundação Tapioca

O cofundador da Tapioca, Matt Marino, disse em uma mensagem de 19 de outubro no Discord do projeto que o colega cofundador pseudônimo “Rektora” foi vítima de phishing.

Ele acrescentou que a Rektora “baixou algo durante um processo de entrevista” e o software substituiu uma transação por uma maliciosa, que é como os invasores obtiveram acesso aos contratos.

Em uma publicação posterior no Discord em 19 de outubro, Marino afirmou que havia "hackeado o hacker" e recuperado 1.000 ETH, atualmente avaliados em mais de US$ 2,7 milhões, que eram garantias para a stablecoin USDO como pool de liquidez.

No ataque de 18 de outubro, o invasor retirou quase 30 milhões de tokens TAP do contrato de aquisição, trocou-os por cerca de US$ 1,5 milhão em ETH, converteu-os em USDT e enviou os fundos para a BNB Chain, onde ainda permanecem, mostram as transações na carteira do invasor.

O ataque fez com que o token TAP perdesse efetivamente todo o seu valor. Ele está sendo negociado atualmente a 2 centavos, abaixo dos cerca de US$ 1,40 que estava sendo negociado antes do ataque, de acordo com a CoinGecko.

Revista: Golpe da carteira falsa Rabby Wallet vinculado ao CEO da criptomoeda de Dubai e muitas outras vítimas