Tapioca Foundation Offers $1M Bounty After $4.7M Crypto Heist

Cryptopolitan · 2024-10-21T06:23:05.000Z

The Tapioca Foundation has announced a $1 million bounty for the return of $4.7 million stolen from its decentralized finance protocol. The foundation proposed a bounty in Tether (USDT), significantly exceeding the typical 10% offered in similar cases, in exchange for the return of the remaining $3.7 million. A few days ago, Tapioca revealed that it had “suffered a social engineering attack,” in which the attacker made off with 591 Ether (ETH) and $2.8 million worth of USD Coin (USDC). Tapioca Foundation pursues resolution with attacker after massive heist In an on-chain message directed to the attacker’s crypto wallet on October 20, Tapioca stated: We would like to offer you an attractive bounty settlement, allowing you to retain funds that are fully legally yours, with no strings attached. – Tapioca The foundation explained that the attack compromised the ownership of the vesting contract for its Tapioca DAO Token (TAP) and the USDO stablecoin. As a result, the attacker was able to claim and sell vested TAP tokens and added a minter, enabling them to infinitely mint USDO and drain a liquidity pool for both USDO and USDC. Tapioca DAO introduced the TAP token in June. The protocol allows users to lend and borrow crypto assets across various interconnected blockchains and leverage their holdings using USDO, a new stablecoin. Tapioca co-founder reveal details of phishing incident Tapioca co-founder Matt Marino shared on Discord on October 19 that a fellow pseudonymous co-founder, known as “Rektora,” had been phished. Marino said the incident began when Rektora was contacted about a friend being hired by another company, a situation that lowered his guard. Marino revealed that Rektora “downloaded something during an interview process,” which replaced a legitimate transaction with a malicious one, allowing the attackers to access the contracts. In a subsequent Discord post, Marino claimed they had “hacked the hacker” and recovered 1,000 ETH, valued at over $2.7 million, which served as collateral backing the USDO stablecoin for a liquidity pool. Following the October 18 attack, the perpetrator withdrew nearly 30 million TAP tokens from the vesting contract, converted them into about $1.5 million worth of ETH, exchanged that for USDT, and transferred the funds to the BNB Chain, where they remain, as indicated by transactions in the attacker’s wallet. The incident has drastically impacted the TAP token, which has effectively lost all its value, plummeting from around $1.40 before the attack to just 2 cents, according to CoinGecko.

Фонд Tapioca оголосив винагороду в розмірі 1 мільйона доларів США за повернення 4,7 мільйона доларів, вкрадених з його децентралізованого фінансового протоколу. Фонд запропонував винагороду в Tether (USDT), яка значно перевищує типові 10%, які пропонуються в подібних випадках, в обмін на повернення решти 3,7 мільйонів доларів.
Кілька днів тому Tapioca повідомила, що «зазнала атаки соціальної інженерії», під час якої зловмисник втік із 591 ефіром (ETH) і монетами USD (USDC) на суму 2,8 мільйона доларів.
Tapioca Foundation намагається розв’язати зловмисника після масового пограбування
У повідомленні в ланцюжку, спрямованому на криптогаманець зловмисника 20 жовтня, Тапіока заявив:
Ми хотіли б запропонувати вам привабливу винагороду, що дозволить вам утримувати кошти, які повністю належать вам на законних підставах, без будь-яких умов.
– Тапіока
У фонді пояснили, що атака скомпрометувала право власності на контракт на володіння його токенами Tapioca DAO (TAP) і стейблкойном USDO. У результаті зловмисник зміг вимагати та продавати надані токени TAP і додав карбувальник, що дозволило йому нескінченно карбувати USDO та виснажувати пул ліквідності для USDO та USDC.
Tapioca DAO представила токен TAP у червні. Протокол дозволяє користувачам позичати та позичати криптоактиви через різні взаємопов’язані блокчейни та використовувати свої активи за допомогою USDO, нового стейблкойну.
Співзасновник Tapioca розкрив подробиці фішингового інциденту 
Співзасновник Tapioca Метт Маріно поділився на Discord 19 жовтня, що співзасновник під псевдонімом, відомий як «Ректора», був підданий фішингу. 
Маріно сказав, що інцидент почався, коли Ректору зв’язалися з приводу того, що його друга найняли в іншу компанію, і ця ситуація знизила його пильність. Маріно розповів, що Ректора «щось завантажив під час співбесіди», що замінило законну транзакцію зловмисною, дозволивши зловмисникам отримати доступ до контрактів.
У наступному дописі в Discord Маріно стверджував, що вони «зламали хакера» та відновили 1000 ETH, вартістю понад 2,7 мільйона доларів, які слугували заставою стейблкойна USDO для пулу ліквідності.
Після атаки 18 жовтня зловмисник вилучив майже 30 мільйонів токенів TAP із контракту про набуття права власності, конвертував їх у ETH на суму близько 1,5 мільйона доларів, обміняв це на USDT і перевів кошти до BNB Chain, де вони залишаються, як зазначено в транзакції в гаманці зловмисника.
За даними CoinGecko, інцидент різко вплинув на токен TAP, який фактично повністю втратив свою цінність, впавши з приблизно 1,40 долара до атаки до лише 2 центів.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті