Криптовалютный проект Tapioca Foundation пытается договориться с хакером, похитившим 4,7 миллиона долларов в результате атаки с использованием социальной инженерии. Компания готова выплатить злоумышленнику вознаграждение в размере 1 миллиона долларов в стейблкоине Tether (USDT) за возврат оставшихся 3,7 миллиона. Предложение превышает стандартные вознаграждения, которые обычно составляют 10% от украденной суммы.
Атака произошла 18 октября 2024 года. По даннымкомпании, злоумышленник похитил 591 Ethereum (ETH) и 2,8 миллиона долларов в USD Coin (USDC). В результате взлома была скомпрометирована система управления вестинговым контрактом токена Tapioca DAO (TAP) и стейблкоина USDO.
Источник: Tapioca Foundation
Соучредитель проекта Мэтт Марино раскрыл подробности инцидента в корпоративном Discord-канале . По словам Марино, второй соучредитель проекта, известный под псевдонимом Rektora, стал жертвой фишинговой атаки во время собеседования. Вредоносное программное обеспечение, загруженное в процессе интервью, подменило легитимную транзакцию на вредоносную, предоставив злоумышленникам доступ к смарт-контрактам.
Команда Tapioca Foundation частично компенсировала потери, вернув 1000 ETH (около 2,7 миллиона долларов) из залогового обеспечения стейблкоина USDO для пула ликвидности.
В ходе атаки хакер вывел около 30 миллионов токенов TAP из вестингового контракта, конвертировал их в ETH на сумму примерно 1,5 миллиона долларов, затем обменял на USDT и перевёл средства в сеть BNB Chain, где они находятся до настоящего времени.
Инцидент катастрофически отразился на стоимости токена TAP. Курс криптовалюты обрушился с 1,40 доллара до 2 центов, согласно данным аналитической платформы CoinGecko.