По данным Cointelegraph, Tapioca Foundation предложил вознаграждение в размере $1 млн злоумышленнику, который украл $4,7 млн из его децентрализованного финансового протокола в том, что он назвал «атакой социальной инженерии». Фонд сделал предложение в сообщении на блокчейне на криптокошелек злоумышленника 20 октября, предполагая, что злоумышленник может законно оставить вознаграждение себе, если вернет оставшиеся $3,7 млн. Вознаграждение, предлагаемое в Tether (USDT), значительно выше типичных 10%, предлагаемых в таких случаях.
Атака, произошедшая 18 октября, включала кражу 591 Ether (ETH) и USD Coin (USDC) на сумму $2,8 млн. Злоумышленник скомпрометировал право собственности на контракт на передачу прав на Tapioca DAO Token (TAP) и стейблкоин UDSO, что позволило ему требовать и продавать переданные TAP и выпускать бесконечное количество USDO, осушая пул ликвидности для USDO и USDC.
Соучредитель Tapioca Мэтт Марино 19 октября сообщил, что атака стала результатом фишинга его коллеги-соучредителя «Rektora». Rektora загрузил вредоносное программное обеспечение во время интервью, которое заменило транзакцию вредоносной, предоставив злоумышленникам доступ к контрактам. Позже Марино заявил, что фонд «взломал хакера» и восстановил 1000 ETH на сумму более 2,7 млн долларов, которые были залогом стейблкоина USDO для пула ликвидности.
Атакующий вывел почти 30 миллионов токенов TAP из контракта на вестинг, обменял их на ETH на сумму около $1,5 миллиона, конвертировал их в USDT и отправил средства в BNB Chain, где они и остались. Атака привела к тому, что токен TAP потерял почти всю свою стоимость, в настоящее время торгуясь по 2 цента, что ниже примерно $1,40 до атаки, согласно CoinGecko.