Hackerul din spatele exploatării platformei de creditare descentralizate (DeFi) Tender.fi a returnat fondurile furate pentru o recompensă de 97,000 USD în Ether (ETH).
Exploatarea a fost executată la 10:28 am UTC pe 7 martie, Tender.fi confirmând incidentul pe Twitter la scurt timp după ce a citat „o sumă neobișnuită de împrumuturi” și adăugând că a întrerupt toate împrumuturile.
Datele blockchain au arătat că exploatatorul a folosit o eroare a prețului oracolului pentru a împrumuta active în valoare de 1.59 milioane USD de la protocol prin depunerea unui token GMX, evaluat la aproximativ 1 USD.
„Se pare că oracolul tău a fost configurat greșit. contactați-mă pentru a rezolva asta,” scris hackerul într-un mesaj în lanț.
Opt ore mai târziu, protocolul DeFi a anunțat că a ajuns la un acord cu exploatatorul „White Hat”, în care hackerul va rambursa toate împrumuturile minus o „recompensă” de 62.16 ETH, în valoare de aproximativ 97,000 USD la prețurile curente.
Traducere: White Hat va rambursa toate împrumuturile minus 62.158670296 ETH, care vor fi păstrate ca recompensă pentru a ajuta la asigurarea protocolului. The https://t.co/H4ZMPLH9pz Echipa va rambursa valoarea Bounty protocolului, astfel încât să nu existe datorii neperformante și utilizatorii vor rămâne... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Martie 7, 2023
Încă o oră mai târziu, Tender.fi confirmat pe Twitter că exploatatorul a finalizat rambursările împrumutului.
„Fondurile sunt oficial SaFu, post mortem pe drum”, a scris.
Related: Creditorul DeFi Tender.fi suferă exploatare, suspectat hacker-ul pălăriei albe
Anul trecut, în august, Nomad Bridge a făcut apel la exploatatorii care au participat la o exploatare a unui contract inteligent care a extras 190 de milioane de dolari în fonduri de pe pod în mai puţin de trei ore.
Câteva ore mai târziu, fonduri în valoare de aproximativ 32.6 milioane de dolari au fost deja returnate, sugerând că unii dintre exploatatori ar fi putut fi hackeri cu pălărie albă care încercau să extragă fonduri pentru o returnare sigură ulterioară.
Mai târziu în cursul lunii, firma Metagame de token nefungibil (NFT) a oferit chiar și un „Premiu Whitehat” sub forma unui NFT pentru oricine a dovedit că a returnat cel puțin 90% din fondurile furate din protocol.
1/ Prietenii noștri la @metagame a creat un NFT câștigat ca mulțumire pentru pălăriile albe care au returnat fonduri de la Nomad Bridge Hack. Peste cap de https://t.co/TWwuJwnRXj să-l revendice! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) August 23, 2022
Date blockchain de la adresa oficială de recuperare a fondurilor Nomad spectacole că fondurile au continuat să fie returnate la adresa de recuperare de atunci, cu cea mai recentă tranzacție inregistrata pe 18 februarie 2023, pentru 7,868 USD în Covalent Query Token (CQT).
Sursa: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward