Tapioca DAO, een platform in de wereld van gedecentraliseerde financiën (DeFi), is slachtoffer geworden van een slimme aanval waarbij $4,7 miljoen werd buitgemaakt. Om de schade te beperken, biedt het platform de aanvaller nu een beloning van $1 miljoen in de hoop het grootste deel van het gestolen bedrag terug te krijgen.

In een bericht dat op 20 oktober naar de portemonnee van de hacker werd gestuurd, stelde Tapioca voor om de aanvaller $1 miljoen in Tether (USDT) te geven. Dit aanbod is hoger dan de standaard 10% beloning die vaak wordt aangeboden bij zulke gevallen. De voorwaarde is simpel: de hacker moet het resterende bedrag van $3,7 miljoen terugstorten.

Wat ging er mis?

De aanval op Tapioca begon met een phishing-aanval, waarbij medeoprichter “Rektora” een fout maakte. Hij werd tijdens een sollicitatieprocedure misleid om schadelijke software te downloaden. Deze software wist een transactie te veranderen, waardoor de aanvaller toegang kreeg tot belangrijke contracten van het platform.

De hacker stal in totaal 30 miljoen TAP-tokens, die hij omwisselde voor ongeveer $1,5 miljoen in Ether (ETH). Daarna zette hij deze om naar Tether (USDT) en stuurde het geld naar de BNB Chain, waar de fondsen nog steeds staan.

Gevolgen voor TAP-token

Na de aanval kelderde de waarde van het TAP-token dramatisch. Waar het token voor de hack nog rond de $1,40 stond, is het nu slechts 2 cent waard, volgens gegevens van CoinGecko. Toch heeft Tapioca gedeeltelijk actie ondernomen. In een bericht op Discord meldde medeoprichter Matt Marino dat het team erin geslaagd was om 1.000 ETH terug te halen, ter waarde van ongeveer $2,7 miljoen. Dit geld was gebruikt als onderpand voor de USDO-stablecoin.

Nu is het afwachten of de hacker ingaat op het aanbod van $1 miljoen. Tapioca hoopt met deze beloning het gestolen geld terug te krijgen en verdere schade te beperken.

Een dure les

Deze situatie benadrukt nogmaals hoe belangrijk beveiliging is in de wereld van DeFi. Social engineering blijft een populaire methode voor aanvallers om toegang te krijgen tot gevoelige informatie, en de aanval op Tapioca is een dure les voor het platform. Het is een herinnering voor andere projecten om altijd waakzaam te blijven en hun interne processen goed te beveiligen.