- Wykorzystując lukę w wyroczni cenowej, wyzyskiwacz uciekł z aktywami o wartości 1.59 miliona dolarów.
- Protokół DeFi poinformował, że haker zgodził się na zwrot wszystkich długów.
Zwabiony nagrodą w wysokości 97,000 10 dolarów Ether, haker odpowiedzialny za lukę w zabezpieczeniach zdecentralizowanej platformy pożyczkowej Tender.fi zwrócił skradzione aktywa. O godzinie 28:7 UTC XNUMX marca dokonano exploita, a Tender.fi wkrótce potem potwierdził to zdarzenie na Twitterze, mówiąc, że doszło do nadzwyczajnej liczby wypożyczeń i że usługa zawiesiła wszystkie pożyczki.
Wykorzystując lukę w wyroczni cenowej, eksploit zdeponował w systemie 1 token GMX o wartości około 71 USD i pożyczył aktywa o wartości 1.59 mln USD. Po negocjacjach z exploitem „White Hat” przez osiem godzin, DeFi protokół poinformował, że haker zgodził się zwrócić wszystkie długi pomniejszone o „nagrodę” w wysokości 62.16 ETH, czyli prawie 97,000 XNUMX USD.
Korzyści dla obu zaangażowanych stron
Ponadto minęła jeszcze godzina Tender.fi napisał na Twitterze wiadomość, że wyzyskiwacz spłacił dług. Exploiterzy zostali przyciągnięci do cross-chain Nomad Bridge w sierpniu zeszłego roku, kiedy ukradli 190 milionów dolarów w inteligentnym hakowaniu kontraktowym, którego ukończenie zajęło mniej niż trzy godziny.
Możliwe, że niektórzy ludzie stojący za wyczynami byli naprawdę etyczni hakerzy którzy chcieli tylko ukraść pieniądze do późniejszego wykorzystania. W ostatnich miesiącach program bug bounty zyskał na popularności kryptowaluta przemysł. Haker otrzymuje zasadniczo wynagrodzenie za przywrócenie płatności, a także za pomoc w zidentyfikowaniu potencjalnych luk w systemie.
Co więcej, w przeszłości było wiele przypadków, w których haker zwracał środki w zamian za nagrodę. W ten sposób obie zaangażowane strony odnoszą korzyści.
Polecany dla Ciebie:
Zhakowanie BitBNS za 7.5 miliona dolarów na indyjską giełdę kryptograficzną ujawnione przez ZachXBT
Źródło: https://thenewscrypto.com/tender-fi-awards-97k-bounty-to-hacker-for-returning-funds/