La Fondazione Tapioca ha annunciato una taglia di 1 milione di dollari per la restituzione di 4,7 milioni di dollari rubati dal suo protocollo di finanza decentralizzata. La fondazione ha proposto una taglia in Tether (USDT), ben superiore al tipico 10% offerto in casi simili, in cambio della restituzione dei restanti 3,7 milioni di dollari.
Pochi giorni fa, Tapioca ha rivelato di aver "subito un attacco di ingegneria sociale ", in cui l'aggressore è scappato con 591 Ether (ETH) e 2,8 milioni di dollari in USD Coin (USDC).
La Fondazione Tapioca persegue una risoluzione con l'aggressore dopo una massiccia rapina
In un messaggio on-chain indirizzato al portafoglio crittografico dell'aggressore il 20 ottobre, Tapioca ha dichiarato:
Vorremmo offrirti un accordo di ricompensa interessante, che ti consente di trattenere fondi che sono completamente tuoi legalmente, senza vincoli.
– Tapioca
La fondazione ha spiegato che l'attacco ha compromesso la proprietà del contratto di vesting per il suo Tapioca DAO Token (TAP) e la stablecoin USDO. Di conseguenza, l'aggressore è stato in grado di rivendicare e vendere token TAP acquisiti e ha aggiunto un minatore, consentendogli di coniare USDO all'infinito e drenare un pool di liquidità sia per USDO che per USDC.
Tapioca DAO ha introdotto il token TAP a giugno. Il protocollo consente agli utenti di prestare e prendere in prestito asset crittografici su varie blockchain interconnesse e di sfruttare le proprie partecipazioni utilizzando USDO, una nuova stablecoin.
Il cofondatore di Tapioca rivela i dettagli dell'incidente di phishing
Il co-fondatore di Tapioca Matt Marino ha condiviso su Discord il 19 ottobre che un altro co-fondatore pseudonimo, noto come "Rektora", era stato oggetto di phishing.
Marino ha detto che l'incidente è iniziato quando Rektora è stato contattato riguardo a un amico assunto da un'altra società, una situazione che ha abbassato la guardia. Marino ha rivelato che Rektora “ha scaricato qualcosa durante un processo di intervista”, che ha sostituito una transazione legittima con una dannosa, consentendo agli aggressori di accedere ai contratti.
In un successivo post su Discord, Marino ha affermato di aver "hackerato l'hacker" e di aver recuperato 1.000 ETH, per un valore di oltre 2,7 milioni di dollari, che servivano come garanzia a sostegno della stablecoin USDO per un pool di liquidità.
In seguito all'attacco del 18 ottobre, l'autore del reato ha ritirato quasi 30 milioni di token TAP dal contratto di vesting, li ha convertiti in ETH per un valore di circa 1,5 milioni di dollari, li ha scambiati con USDT e ha trasferito i fondi alla catena BNB, dove rimangono, come indicato da transazioni nel portafoglio dell'aggressore.
L'incidente ha avuto un impatto drastico sul token TAP, che di fatto ha perso tutto il suo valore, crollando da circa 1,40 dollari prima dell'attacco a soli 2 centesimi, secondo CoinGecko.