De acordo com o Cointelegraph, a Tapioca Foundation propôs uma recompensa de US$ 1 milhão a um invasor que roubou US$ 4,7 milhões de seu protocolo financeiro descentralizado no que descreveu como um "ataque de engenharia social". A fundação fez a oferta em uma mensagem onchain para a carteira de criptomoedas do invasor em 20 de outubro, sugerindo que o invasor poderia legalmente ficar com a recompensa se devolvesse os US$ 3,7 milhões restantes. A recompensa, oferecida em Tether (USDT), é significativamente maior do que os 10% típicos oferecidos em tais casos.

O ataque, que ocorreu em 18 de outubro, envolveu o roubo de 591 Ether (ETH) e US$ 2,8 milhões em USD Coin (USDC). O invasor comprometeu a propriedade do contrato de aquisição do Tapioca DAO Token (TAP) e da stablecoin UDSO, permitindo que eles reivindicassem e vendessem TAP adquirido e cunhassem uma quantidade infinita de USDO, drenando um pool de liquidez para USDO e USDC.

O cofundador da Tapioca, Matt Marino, revelou em 19 de outubro que o ataque foi resultado de um phishing no colega cofundador 'Rektora'. A Rektora havia baixado um software malicioso durante um processo de entrevista, que substituiu uma transação por uma maliciosa, concedendo aos invasores acesso aos contratos. Marino mais tarde afirmou que a fundação havia 'hackeado o hacker' e recuperado 1.000 ETH, no valor de mais de US$ 2,7 milhões, que era uma garantia que respaldava a stablecoin USDO para um pool de liquidez.

O invasor retirou quase 30 milhões de tokens TAP do contrato de aquisição, trocou-os por cerca de US$ 1,5 milhão em ETH, converteu isso em USDT e enviou os fundos para a BNB Chain, onde permanecem. O ataque fez com que o token TAP perdesse quase todo o seu valor, sendo negociado atualmente a 2 centavos, abaixo dos cerca de US$ 1,40 antes do ataque, de acordo com a CoinGecko.