출처: 토큰포스트
타피오카 재단(Tapioca Foundation)이 자사 디파이(DeFi) 프로토콜에서 470만 달러를 탈취한 해커에게 100만 달러의 현상금을 제안했다.
20일(현지시간) 코인텔레그래프에 따르면, 타피오카 재단은 10월 20일 해커의 암호화폐 지갑으로 보낸 온체인 메시지를 통해 “법적으로 완전히 당신의 소유가 될 수 있는 매력적인 현상금 합의안을 제안하고 싶다”고 밝혔다. 재단은 일반적인 10% 수준을 크게 웃도는 100만 달러 상당의 테더(USDT)를 제안하며, 나머지 370만 달러를 반환할 것을 요청했다.
타피오카 재단은 10월 18일 X(구 트위터) 게시물을 통해 “사회공학적 공격을 당했다”고 밝혔다. 해커는 이 공격으로 591 이더리움(ETH)과 280만 달러 상당의 USD 코인(USDC)을 탈취했다.
공격으로 인해 타피오카 DAO 토큰(TAP)과 UDSO 스테이블코인의 베스팅 컨트랙트 소유권이 침해됐다. 해커는 베스팅된 TAP을 청구하고 판매할 수 있었으며, “무한대로 USDO를 발행할 수 있는 발행자를 추가하고 USDO와 USDC의 유동성 풀을 고갈시켰다”고 재단은 설명했다.
타피오카의 공동 창립자인 매트 마리노(Matt Marino)는 10월 19일 프로젝트 디스코드에서 또 다른 가명의 공동 창립자 ‘렉토라(Rektora)’가 피싱 공격을 당했다고 밝혔다. 마리노는 렉토라가 “면접 과정에서 무언가를 다운로드했고”, 해당 소프트웨어가 정상적인 거래를 악성 거래로 대체해 공격자들이 컨트랙트에 접근할 수 있게 됐다고 덧붙였다.
10월 19일 디스코드에 올린 후속 게시물에서 마리노는 “해커를 해킹해” USDO 스테이블코인의 유동성 풀을 위한 담보물이었던 1,000 ETH(현재 가치 270만 달러 이상)를 회수했다고 주장했다.
10월 18일 공격에서 해커는 베스팅 컨트랙트에서 약 3,000만 개의 TAP 토큰을 인출해 약 150만 달러 상당의 ETH로 교환한 뒤, 이를 USDT로 전환해 BNB 체인으로 보냈으며, 해당 자금은 여전히 그곳에 남아있다고 해커의 지갑 거래 내역은 보여주고 있다.
이번 공격으로 TAP 토큰은 사실상 모든 가치를 잃었다. 코인게코(CoinGecko)에 따르면 TAP은 현재 2센트에 거래되고 있으며, 이는 공격 이전 약 1.40달러에서 크게 하락한 수치다.
