Yayasan Tapioka telah menawarkan ganjaran sebanyak $1 juta kepada penyerang yang mencuri $4.7 juta daripada protokol kewangan terdesentralisasi mereka dalam apa yang mereka panggil sebagai "serangan kejuruteraan sosial".
"Kami ingin menawarkan anda penyelesaian ganjaran yang menarik di mana anda akan mendapat dana yang sepenuhnya sah milik anda, tanpa sebarang syarat," tulis Tapioka dalam mesej onchain pada 20 Oktober kepada dompet kripto penyerang.
Ia menawarkan $1 juta dalam Tether (USDT) - yang dikatakan "lebih tinggi daripada 10% biasa" yang ditawarkan dalam ganjaran - sebagai pertukaran bagi penyerang untuk mengembalikan $3.7 juta yang masih tinggal.
Dalam satu pos pada 18 Oktober, Tapioka mengatakan mereka telah "mengalami serangan kejuruteraan sosial" di mana penyerang mencuri 591 Ether (ETH) dan $2.8 juta bernilai USD Coin (USDC).
Mereka menjelaskan bahawa serangan tersebut telah mengkompromikan kepemilikan kontrak vesting untuk Tapioka DAO Token (TAP) dan stablecoin USDO mereka.
Penyerang tersebut dapat mengklaim dan menjual TAP yang telah vesting dan "menambahkan minter untuk mencetak USDO secara tak terbatas dan menguras" kolam kecairan untuk USDO dan USDC.
Sumber: Yayasan Tapioka
Pengasas Tapioka, Encik Matt Marino, berkata dalam satu mesej pada 19 Oktober di Discord projek tersebut bahawa rakan pengasas yang bernama samaran "Rektora" telah menjadi mangsa penipuan.
Beliau menambah bahawa Rektora "memuat turun sesuatu semasa proses temuduga," dan perisian tersebut telah menggantikan satu transaksi dengan transaksi yang berbahaya, itulah bagaimana penyerang mendapat akses kepada kontrak tersebut.
Dalam satu pos Discord pada 19 Oktober, Marino berkata mereka telah "menggodam penyerang" dan berjaya mendapatkan semula 1,000 ETH, yang kini bernilai lebih daripada $2.7 juta, yang merupakan jaminan bagi stablecoin USDO untuk kolam kecairan.
Berkaitan: Penyerang Radiant Capital mengkompromikan peranti-peranti pembangun - post-mortem
Dalam serangan pada 18 Oktober, penyerang menarik hampir 30 juta token TAP daripada kontrak vesting, menukarkannya dengan kira-kira $1.5 juta bernilai ETH, menukarkannya kepada USDT dan menghantar dana tersebut ke BNB Chain, di mana dana tersebut masih berada, transaksi dalam dompet penyerang menunjukkan.
Serangan ini telah menyebabkan token TAP kehilangan nilai sepenuhnya. Ia kini diperdagangkan pada 2 sen, turun daripada kira-kira $1.40 sebelum serangan, menurut CoinGecko.
Majalah: Penipuan Dompet Palsu Rabby dikaitkan dengan CEO kripto Dubai dan banyak lagi mangsa