El ciberdelinqüent havia aconseguit el robatori de criptoactius per valor de 4,7 milions de dòlars.

La Fundació Tapioca, que opera un protocol de finances descentralitzades, ha compartit que ha ofert una recompensa a un actor d’amenaces que puja a 1 milió de dòlars després que aquest aconseguís 4,7 milions de dòlars de fons. 

La fundació assegura que l’incident ha estat un “atac d’enginyeria social”. En el mateix el ciberdelinqüent va obtenir 591 Ether (ETH) i 2,8 milions en USD Coin (USDC). 

Tapioca va enviar un missatge on-chain a l’atacant, oferint-li un acord perquè es quedés amb 1 milió de dòlars a Tether (USDT), sense condicions de cap mena. A canvi, li ha demanat que torni els 3,7 milions de dòlars restants. 

Aquesta quantitat seria significativament més alta que la recompensa típica del 10 % que s’ofereix en aquests casos. 

“Ens agradaria oferir-li un acord de recompensa atractiu amb el qual se n’aniria amb fons que són totalment seus legalment, sense condicions”, Tapioca va escriure en un missatge on-chain del 20 d’octubre a la cartera de criptomonedes de l’atacant.

Com va passar

El ciberdelinqüent va poder explotar una vulnerabilitat al contracte d’adquisició de drets per al seu token TAP i la stablecoin UDSO. Aquest va aconseguir reclamar i vendre tokens TAP adquirits i després va manipular la stablecoin USDO per crear un subministrament infinit, i va drenar un fons de liquiditat d’USDO i USDC. 

El cofundador d’aquest protocol, Rektora, havia descarregat inadvertidament programari maliciós que va alterar una transacció i va donar a l’atacant accés a contractes crítics. 

Tot i això, segons recull Criptonews, Tapioca va poder arribar a “hackejar el hacker” i recuperar 1.000 ETH per valor de més de 2,7 milions de dòlars. Tot i això, malgrat recuperar alguns fons l’atac va causar un dany significatiu al valor del token TAP.