Haker stojący za exploitem na zdecentralizowanej platformie pożyczkowej DeFi (DeFi) Tender.fi zwrócił skradzione fundusze za nagrodę bounty w wysokości 97,000 XNUMX USD w Ether (ETH.).
Exploit został wykonany 10 marca o godzinie 28:7 czasu UTC, a Tender.fi potwierdził incydent na Twitterze wkrótce po tym, jak zacytował „niezwykłą liczbę pożyczek” i dodał, że wstrzymał wszystkie pożyczki.
Dane Blockchain pokazały, że exploit wykorzystał usterkę wyroczni cenowej, aby pożyczyć aktywa o wartości 1.59 miliona dolarów z protokołu, zdeponując 1 token GMX o wartości około 71 dolarów.
„Wygląda na to, że twoja wyrocznia została źle skonfigurowana. skontaktuj się ze mną, aby to załatwić” napisał haker w wiadomości w łańcuchu.
Osiem godzin później protokół DeFi ogłosił, że doszedł do porozumienia z exploitem „White Hat”, w ramach którego haker spłaci wszystkie pożyczki pomniejszone o „bounty” w wysokości 62.16 ETH, warte około 97,000 XNUMX USD w obecnych cenach.
Tłumaczenie: Biały Kapelusz spłaci wszystkie pożyczki pomniejszone o 62.158670296 ETH, które zostaną zatrzymane jako nagroda za pomoc w zabezpieczeniu protokołu. The https://t.co/H4ZMPLH9pz Zespół zwróci wartość Bounty do protokołu, aby nie było nieściągalnych długów, a użytkownicy pozostali… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 marca 2023 r.
Kolejna godzina później Tender.fi Zatwierdzony na Twitterze, że wyzyskiwacz spłacił pożyczkę.
„Fundusze są oficjalnie SaFu, sekcja zwłok w drodze” – napisano.
Związane z: Pożyczkodawca DeFi Tender.fi cierpi z powodu exploita, podejrzanego o hakera w białym kapeluszu
W sierpniu zeszłego roku międzyłańcuchowy most Nomad przemówił do wyzyskiwaczy, którzy brali udział w wykorzystaniu tego inteligentnego kontraktu wydobył 190 milionów dolarów funduszy z mostu w mniej niż trzy godziny.
Zaledwie kilka godzin później fundusze warte około 32.6 miliona dolarów zostały już zwrócone, co sugeruje, że niektórzy z wyzyskiwaczy mogli być hakerami w białych kapeluszach, którzy próbowali wydobyć fundusze na późniejszy bezpieczny powrót.
Później w tym miesiącu firma Metagame, zajmująca się niewymiennymi tokenami (NFT), zaoferowała nawet „nagrodę Whitehat” w formie NFT dla każdego, kto udowodnił, że zwrócił co najmniej 90% środków, które ukradł z protokołu.
1/ Nasi przyjaciele w @metagra stworzył zarobione NFT jako podziękowanie dla białych kapeluszy, którzy zwrócili fundusze z Nomad Bridge Hack. Kieruj się https://t.co/TWwuJwnRXj ubiegać się o to! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) 23 sierpnia 2022 r.
Dane Blockchain z oficjalnego adresu odzyskiwania funduszy Nomad przedstawia że od tego czasu środki były nadal zwracane na adres odzyskiwania, wraz z ostatnią transakcją nagrany 18 lutego 2023 r. za 7,868 USD w Covalent Query Token (CQT).
Źródło: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward