Фонд Тапиоки предложил награду в 1 миллион долларов злоумышленнику, который украл 4,7 миллиона долларов из его протокола децентрализованного финансирования в ходе так называемой «атаки социальной инженерии».
«Мы хотели бы предложить вам привлекательную награду, при которой вы уйдете со средствами, которые полностью законно принадлежат вам, без каких-либо условий», — написал Тапиока в электронном сообщении от 20 октября на криптовалютный кошелек злоумышленника.
Он предложил 1 миллион долларов в Tether (USDT) — что, по его словам, было «значительно выше обычных 10%», предлагаемых в виде вознаграждений — в обмен на то, что злоумышленник вернет оставшиеся 3,7 миллиона долларов.
В сообщении X от 18 октября компания Tapioca сообщила, что она «пострадала от атаки социальной инженерии», в результате которой злоумышленник украл 591 эфир (ETH) и монеты USD (USDC) на сумму 2,8 миллиона долларов.
Он объяснил, что атака поставила под угрозу право собственности на контракт на его токен Tapioca DAO (TAP) и стейблкоин UDSO.
Злоумышленник смог заявить права и продать принадлежащий TAP, а также «добавил минтер к бесконечному чекану USDO и истощил» пул ликвидности для USDO и USDC.
Соучредитель Tapioca Мэтт Марино сообщил в сообщении от 19 октября на Discord проекта, что его коллега-соучредитель под псевдонимом «Ректора» подвергся фишингу.
Он добавил, что Rektora «что-то скачала во время собеседования», и программа подменила транзакцию вредоносной, благодаря чему злоумышленники получили доступ к контрактам.
В более позднем сообщении Discord от 19 октября Марино заявил, что «взломал хакера» и восстановил 1000 ETH, стоимость которых в настоящее время превышает 2,7 миллиона долларов, что было залогом, поддерживающим стейблкоин USDO для пула ликвидности.
Связанный: Хакер Radiant Capital взломал устройства разработчиков — вскрытие
В ходе атаки 18 октября злоумышленник вывел почти 30 миллионов токенов TAP из контракта на передачу прав, обменял их на ETH на сумму около 1,5 миллионов долларов, конвертировал их в USDT и отправил средства в цепочку BNB, где они до сих пор остаются, транзакции впоказ кошелька злоумышленника.
В результате атаки токен TAP фактически потерял всю свою ценность. По данным CoinGecko, в настоящее время он торгуется на уровне 2 центов по сравнению с примерно 1,40 доллара, которые он торговал до атаки.