La Tapioca Foundation ha ofrecido una recompensa de un millón de dólares a un atacante que robó 4.7 millones de dólares de su protocolo de finanzas descentralizadas en lo que ha denominado un “ataque de ingeniería social”.
“Nos gustaría ofrecerte un atractivo acuerdo de recompensa donde te irías con fondos que son completamente legales para ti, sin ataduras”, escribió Tapioca el 20 de octubre en un mensaje onchain a la billeteras de criptomonedas del atacante.
Ofreció un millón de dólares en Tether (USDT), lo cual dijo era “significativamente más alto que el 10% normal” ofrecido en recompensas, a cambio de que el atacante devuelva los 3.7 millones de dólares restantes.
En una publicación de X del 18 de octubre, Tapioca dijo que “sufrió un ataque de ingeniería social” donde el atacante robó 591 Ether (ETH) y 2.8 millones de dólares en USD Coin (USDC).
Explicó que el ataque comprometió la propiedad del contrato de adquisición de su token Tapioca DAO (TAP) y la stablecoin UDSO.
El atacante pudo reclamar y vender TAP adquiridos y “agregó un minter para acuñar infinitamente USDO y drenar” un pool de liquidez de USDO y USDC.
Fuente: Tapioca Foundation
El cofundador de Tapioca, Matt Marino, dijo en un mensaje del 19 de octubre en el Discord del proyecto que su compañero cofundador seudónimo “Rektora” fue víctima de un ataque de phishing.
Añadió que Rektora “descargó algo durante un proceso de entrevista”, y el software reemplazó una transacción con una maliciosa, lo que permitió a los atacantes acceder a los contratos.
En una publicación posterior en Discord el 19 de octubre, Marino afirmó que habían “hackeado al hacker” y recuperado 1,000 ETH, actualmente valorados en más de 2.7 millones de dólares, que eran la garantía que respaldaba la stablecoin USDO en un pool de liquidez.
En el ataque del 18 de octubre, el responsable retiró casi 30 millones de tokens TAP del contrato de adquisición, los intercambió por aproximadamente 1.5 millones de dólares en ETH, los convirtió en USDT y envió los fondos a BNB Chain, donde aún permanecen, según muestran las transacciones en la billetera del atacante.
El ataque ha hecho que el token TAP pierda prácticamente todo su valor. Actualmente cotiza a 2 centavos, frente a los aproximadamente 1.40 dólares que tenía antes del ataque, según CoinGecko.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.