The Tapioca Foundation, que opera un protocolo de finanzas descentralizadas, ha compartido que ha extendido una recompensa a un actor de amenazas que asciende a 1 millón de dólares después de que este se hiciera con 4,7 millones de dólares de fondos.
La fundación asegura que el incidente ha sido un "ataque de ingeniería social". En el mismo el cibermalo obtuvo 591 Ether (ETH) y 2,8 millones en USD Coin (USDC).
Tapioca envió un mensaje on-chain al atacante, ofreciéndole un acuerdo para que se quedara con 1 millón de dólares en Tether (USDT), sin condiciones de ningún tipo. A cambio, le ha pedido que devuelva los 3,7 millones de dólares restantes.
Esta cantidad sería significativamente más alta que la recompensa típica del 10% que se ofrece en tales casos.
"Nos gustaría ofrecerle un atractivo acuerdo de recompensa en el que se iría con fondos que son totalmente suyos legalmente, sin condiciones", escribió Tapioca en un mensaje onchain del 20 de octubre a la billetera de criptomonedas del atacante.
Cómo sucedió
El cibermalo pudo explotar una vulnerabilidad en el contrato de adquisición de derechos para su token TAP y la stablecoin UDSO. Este logró reclamar y vender tokens TAP adquiridos y luego manipuló la stablecoin USDO para crear un suministro infinito, drenando un fondo de liquidez de USDO y USDC.
El cofundador de este protocolo, Rektora, había descargado inadvertidamente software malicioso que alteró una transacción, dando al atacante acceso a contratos críticos.
Sin embargo, según recoge Cryptonews, Tapioca pudo llegar a "hackear al hacker" y recuperar 1.000 ETH por valor de más de 2,7 millones de dólares. Sin embargo, pese a recuperar algunos fondos el ataque causó un daño significativo al valor del token TAP.