O protocolo DeFi Tapioca lançou uma oferta de recompensas em resposta a um ataque que resultou no roubo de US$ 4,7 milhões.
Em comunicado, a equipe do projeto disse que o hack foi um “ataque de engenharia social” e, para reverter parte do prejuízo, ofereceu ao responsável pela ação um valor de US$ 1 milhão em USDT.
Em contrapartida, a Tapioca Foundation pediu a devolução do montante restante, que totaliza US$ 3,7 milhões.
Detalhes do hack
O ataque à Tapioca ocorreu em 18 de outubro e resultou na perda de 591 Ethereum (ETH) e US$ 2,8 milhões em USDC.
Segundo a fundação, o invasor conseguiu explorar uma vulnerabilidade no contrato de vesting do token TAP e na stablecoin USDO.
O hacker utilizou essa falha para reivindicar e vender TAP já alocados, além de manipular o USDO ao adicionar um minter, criando uma oferta infinita e esvaziando um pool de liquidez do token e do USDC.
O cofundador do projeto DeFi, Matt Marino, compartilhou mais detalhes em um canal do Discord do projeto, relatando que seu colega, que se apresenta sob o pseudônimo de “Rektora”, caiu em um golpe durante um processo de entrevista.
Rektora, sem perceber, baixou um software malicioso que alterou transações, permitindo que o invasor acessasse contratos essenciais do projeto.
Marino anunciou que a Tapioca conseguiu “hackear o hacker” e recuperar 1.000 ETH, que valem US$ 2,7 milhões, que serviam como colateral para o USDO em um pool de liquidez.
Apesar dessa recuperação, o ataque teve um impacto negativo no preço do TAP. Antes do incidente, o token era negociado a US$ 1,40, mas despencou para apenas 2 centavos após o hack.
