Haker odpowiedzialny za wykorzystywanie zdecentralizowanej platformy pożyczek finansowych Tender.fi zwrócił skradzione środki na platformę w zamian za nagrodę w wysokości 97,000 XNUMX USD w eterze (ETH.).
Platforma pożyczkowa DeFi Tender.fi doświadczyła ataku hakerskiego 7 marca, który wymazał aktywa kryptowalutowe o wartości 1.58 miliona dolarów. Jednak w nieoczekiwanym zwrocie akcji haker, zidentyfikowany jako haker etyczny lub haker w białym kapeluszu, zwrócił skradzione fundusze firmie Tender.fi w zamian za nagrodę lub nagrodę.
Tender.fi potwierdził zwrot skradzionych środków na swoim koncie na Twitterze, informując, że haker spłacił pożyczkę iw zamian otrzymał nagrodę w wysokości 62.16 ETH o wartości około 97,000 6 USD, co odpowiada XNUMX% wartości exploita. Platforma obiecała sporządzić sekcję zwłok w sprawie incydentu.
Tender.fi, podobnie jak inne platformy DeFi, umożliwia użytkownikom pożyczanie i pożyczanie aktywów kryptograficznych w zdecentralizowanym środowisku bez potrzeby pośredników, takich jak banki czy brokerzy. Jednak takie platformy mogą być narażony na zagrożenia bezpieczeństwa, w tym źle skonfigurowane wyrocznie, co czyni je celem złośliwych aktorów.
W przypadku Tender.fi haker wykorzystał źle skonfigurowaną wyrocznię i pożyczył aktywa o wartości 1.58 miliona dolarów z protokołu, deponując 1 token GMX. Następnie haker skontaktował się z Tender.fi za pośrednictwem wiadomości w łańcuchu, stwierdzając: „Wygląda na to, że twoja wyrocznia została źle skonfigurowana. Skontaktuj się ze mną, aby to rozwiązać”.
Podobne przypadki zwrotu środków w DeFi
Ostatnio hacki DeFi stały się bardziej rozpowszechnione, budząc obawy co do bezpieczeństwa środków użytkowników. Chociaż DeFi oferuje korzyści, takie jak zwiększona dostępność, przejrzystość i autonomia, jest również podatny na włamania i exploity ze względu na swój zdecentralizowany charakter, bez centralnego organu lub instytucji regulującej lub zabezpieczającej system.
Jednak zwrot skradzionych środków przez etycznych hakerów nie jest bezprecedensowy w przestrzeni DeFi. W sierpniu ubiegłego roku, po exploicie inteligentnego kontraktu, który doprowadził do wydobycia $ 190 mln z krzyżowego mostu Nomad w mniej niż trzy godziny most zaapelował do wyzyskiwaczy o zwrot skradzionych środków.
Co zaskakujące, w ciągu kilku godzin od odwołania zwrócono środki o wartości około 32.6 miliona dolarów, co wskazuje, że niektórzy z exploitów mogli być etycznymi hakerami, którzy próbowali wydobyć fundusze w celu bezpiecznego powrotu w późniejszym czasie.
Później w tym samym miesiącu, nawet niewymienialna firma tokenowa Metagame zaoferował „nagrodę Whitehat” jako NFT osobom, które mogą udowodnić, że zwróciły co najmniej 90% środków, które ukradły z protokołu.
Według danych blockchain z oficjalnego adresu odzyskiwania funduszy Nomad fundusze nadal istnieją zwrócone na adres odzyskiwania od czasu exploita, z ostatnią transakcją nagrany 18 lutego za 7,868 USD w Covalent Query Token (CQT).
Źródło: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/