По данным Cointelegraph, Tapioca Foundation предложил вознаграждение в размере $1 млн злоумышленнику, который украл $4,7 млн ​​из его децентрализованного финансового протокола в том, что он назвал «атакой социальной инженерии». Фонд сделал предложение в сообщении на блокчейне на криптокошелек злоумышленника 20 октября, предполагая, что злоумышленник может законно оставить вознаграждение себе, если вернет оставшиеся $3,7 млн. Вознаграждение, предлагаемое в Tether (USDT), значительно выше типичных 10%, предлагаемых в таких случаях.

Атака, произошедшая 18 октября, включала кражу 591 Ether (ETH) и USD Coin (USDC) на сумму $2,8 млн. Злоумышленник скомпрометировал право собственности на контракт на передачу прав на Tapioca DAO Token (TAP) и стейблкоин UDSO, что позволило ему требовать и продавать переданные TAP и выпускать бесконечное количество USDO, осушая пул ликвидности для USDO и USDC.

Соучредитель Tapioca Мэтт Марино 19 октября сообщил, что атака стала результатом фишинга его коллеги-соучредителя «Rektora». Rektora загрузил вредоносное программное обеспечение во время интервью, которое заменило транзакцию вредоносной, предоставив злоумышленникам доступ к контрактам. Позже Марино заявил, что фонд «взломал хакера» и восстановил 1000 ETH на сумму более 2,7 млн ​​долларов, которые были залогом стейблкоина USDO для пула ликвидности.

Атакующий вывел почти 30 миллионов токенов TAP из контракта на вестинг, обменял их на ETH на сумму около $1,5 миллиона, конвертировал их в USDT и отправил средства в BNB Chain, где они и остались. Атака привела к тому, что токен TAP потерял почти всю свою стоимость, в настоящее время торгуясь по 2 цента, что ниже примерно $1,40 до атаки, согласно CoinGecko.