Tổ chức Tapioca Foundation đã đề xuất một khoản tiền thưởng trị giá 1 triệu USD cho một kẻ tấn công đã đánh cắp 4,7 triệu USD từ giao thức DeFi của mình trong một cuộc “tấn công kỹ thuật social”.
“Chúng tôi muốn đề xuất với bạn một khoản thưởng hấp dẫn, đảm bảo rằng bạn có thể rời đi với số tiền hoàn toàn thuộc về bạn một cách hợp pháp, không có ràng buộc nào,” Tapioca đã viết trong một thông điệp gửi đến ví tiền điện tử của kẻ tấn công vào ngày 20 tháng 10.
Tổ chức này đã đưa ra 1 triệu USD dưới dạng Tether (USDT) — được nói là “cao hơn đáng kể so với mức 10% thông thường” thường được đề xuất trong các vụ tiền thưởng — để đổi lấy việc kẻ tấn công trả lại 3,7 triệu USD còn lại.
Trong một bài đăng trên X vào ngày 18 tháng 10, Tapioca cho biết đã “chịu một cuộc tấn công kỹ thuật social” khi kẻ tấn công đánh cắp 591 Ether (ETH) và số tiền trị giá 2,8 triệu USD dưới dạng USD Coin (USDC).
Tổ chức giải thích rằng cuộc tấn công đã xâm phạm quyền sở hữu hợp đồng đầu tư vesting của Token Tapioca DAO (TAP) và stablecoin USDO.
Kẻ tấn công đã có thể yêu cầu và bán TAP đã đầu tư và “thêm một người phát hành để phát hành không giới hạn USDO và rút cạn” một bể thanh khoản cho USDO và USDC.
Người đồng sáng lập Tapioca, Matt Marino, đã tuyên bố trong một thông điệp trên Discord của dự án vào ngày 19 tháng 10 rằng người đồng sáng lập ẩn danh “Rektora” đã bị lừa.
Ông cho biết Rektora “đã tải về một cái gì đó trong quá trình phỏng vấn,” và phần mềm này đã thay thế một giao dịch bằng một giao dịch ác ý, từ đó mở đường cho kẻ tấn công chiếm đoạt hợp đồng.
Trong một bài đăng sau đó trên Discord vào ngày 19 tháng 10, Marino tuyên bố đã “tấn công ngược kẻ tấn công” và thu hồi 1.000 ETH, hiện có giá trị hơn 2,7 triệu USD, vốn là tài sản thế chấp hỗ trợ stablecoin USDO cho bể thanh khoản.
Trong cuộc tấn công ngày 18 tháng 10, kẻ tấn công đã rút gần 30 triệu Token TAP từ hợp đồng vesting, trao đổi chúng lấy khoảng 1,5 triệu USD trị giá ETH, chuyển đổi số này thành USDT và gửi số tiền đến BNB Chain, nơi chúng vẫn còn nằm đó, các giao dịch trong ví của kẻ tấn công cho thấy.
Cuộc tấn công đã khiến Token TAP gần như mất toàn bộ giá trị. Hiện tại nó đang giao dịch ở mức 2 cent, giảm từ khoảng 1,40 USD trước khi xảy ra vụ tấn công, theo CoinGecko.