Die Tapioca Foundation hat ein Kopfgeld von 1 Million US-Dollar für die Rückgabe von 4,7 Millionen US-Dollar angekündigt, die aus ihrem dezentralen Finanzprotokoll gestohlen wurden. Die Stiftung schlug ein Kopfgeld in Tether (USDT) vor, das deutlich über den typischen 10 % liegt, die in ähnlichen Fällen angeboten werden, als Gegenleistung für die Rückgabe der verbleibenden 3,7 Millionen US-Dollar.
Social-Engineering-Angriff ausgesetzt war “, bei dem der Angreifer 591 Ether (ETH) und USD Coin (USDC) im Wert von 2,8 Millionen US-Dollar erbeutete.
Die Tapioca Foundation sucht nach einem massiven Raubüberfall eine Lösung mit dem Angreifer
In einer On-Chain-Nachricht, die am 20. Oktober an die Krypto-Wallet des Angreifers gerichtet war, erklärte Tapioca:
Wir möchten Ihnen eine trac Prämienabfindung anbieten, die es Ihnen ermöglicht, Gelder zu behalten, die Ihnen ganz legal gehören, ohne dass daran Bedingungen geknüpft sind.
– Tapioka
Die Stiftung erklärte, dass der Angriff das Eigentum am Vesting-Vertrag trac ihren Tapioca DAO Token (TAP) und den USDO Stablecoin gefährdet habe. Infolgedessen war der Angreifer in der Lage, unverfallbare TAP-Token zu beanspruchen und zu verkaufen und fügte einen Minter hinzu, der es ihm ermöglichte, USDO unbegrenzt zu prägen und einen Liquiditätspool für USDO und USDC zu entleeren.
Tapioca DAO führte im Juni den TAP-Token ein. Das Protokoll ermöglicht es Benutzern, Krypto-Assets über verschiedene miteinander verbundene Blockchains zu verleihen und zu leihen und ihre Bestände mithilfe von USDO, einem neuen Stablecoin, zu nutzen.
Tapioca-Mitbegründer enthüllt Einzelheiten des Phishing- dent
Matt Marino, Mitbegründer von Tapioca, teilte am 19. Oktober auf Discord , dass ein anderer, pseudonymer Mitbegründer namens „Rektora“ gefischt worden sei.
Marino sagte, der dent habe begonnen, als Rektora kontaktiert wurde, weil ein Freund von einer anderen Firma eingestellt worden sei, eine Situation, die seine Vorsicht geschwächt habe. Marino enthüllte, dass Rektora „während eines Interviewprozesses etwas heruntergeladen“ habe, wodurch eine legitime Transaktion durch eine böswillige ersetzt wurde, wodurch die Angreifer auf die trac zugreifen konnten.
In einem anschließenden Discord-Beitrag behauptete Marino, sie hätten „den Hacker gehackt“ und 1.000 ETH im Wert von über 2,7 Millionen US-Dollar zurückgewonnen, die als Sicherheit für den USDO-Stablecoin für einen Liquiditätspool dienten.
Nach dem Angriff vom 18. Oktober entzog der Täter fast 30 Millionen TAP-Tokens aus dem Vesting- trac , wandelte sie in ETH im Wert von etwa 1,5 Millionen US-Dollar um, tauschte diese gegen USDT ein und übertrug die Gelder an die BNB Kette, wo sie verbleiben angezeigt durch Transaktionen im Wallet des Angreifers.
Der dent hatte drastische Auswirkungen auf den TAP-Token, der praktisch seinen gesamten Wert verloren hat und laut CoinGecko von etwa 1,40 US-Dollar vor dem Angriff auf nur noch 2 Cent fiel.