A Fundação Tapioca ofereceu uma recompensa de US$ 1 milhão ao invasor que roubou US$ 4,7 milhões de seu protocolo de finanças descentralizadas (DeFi) em um ataque que chamou de "ataque de engenharia social".
"Gostaríamos de oferecer a você um acordo de recompensa atraente, onde você sairia com fundos que são totalmente legais, sem nenhuma condição", escreveu a Tapioca em uma mensagem on-chain, em 20 de outubro, para a carteira cripto do invasor.
Ofereceu US$ 1 milhão em Tether (USDT) — o que, segundo a fundação, era “significativamente maior que os 10% normais” oferecidos em recompensas — em troca do invasor devolver os US$ 3,7 milhões restantes.
Em uma postagem no X, em 18 de outubro, a Tapioca informou ter "sofrido um ataque de engenharia social", no qual o invasor roubou 591 Ether (ETH) e US$ 2,8 milhões em USD Coin (USDC).
A empresa explicou que o ataque comprometeu a propriedade do contrato de aquisição de seu token Tapioca DAO (TAP) e da stablecoin USDO.
O invasor conseguiu reivindicar e vender os TAPs adquiridos e "adicionou um minter para cunhar infinitamente USDO e esvaziar" uma pool de liquidez de USDO e USDC.
Fonte: Tapioca Foundation
O cofundador da Tapioca, Matt Marino, disse em uma mensagem de 19 de outubro no Discord do projeto que o cofundador pseudônimo "Rektora" foi vítima de phishing.
Ele acrescentou que Rektora "baixou algo durante um processo de entrevista", e o software substituiu uma transação por uma maliciosa, permitindo que os invasores tivessem acesso aos contratos.
Em uma postagem posterior no Discord, também em 19 de outubro, Marino informou que eles "hackearam o hacker" e recuperaram 1.000 ETH, atualmente avaliados em mais de US$ 2,7 milhões, que estavam como colateral respaldando a stablecoin USDO em uma pool de liquidez.
No ataque de 18 de outubro, o invasor retirou quase 30 milhões de tokens TAP do contrato de aquisição, trocou-os por cerca de US$ 1,5 milhão em ETH, converteu para USDT e enviou os fundos para a BNB Chain, onde ainda permanecem, conforme mostram as transações na carteira do invasor.
O ataque fez o token TAP perder praticamente todo o seu valor. Atualmente está sendo negociado a 2 centavos, caindo de cerca de US$ 1,40, valor que estava antes do ataque, de acordo com o CoinGecko.