Hackerul responsabil de exploatarea platformei descentralizate de creditare financiară Tender.fi a returnat fondurile furate platformei în schimbul unei recompense de 97,000 USD în eter (ETH).
Platforma de creditare DeFi Tender.fi a suferit un hack pe 7 martie, care a șters active de criptomonede în valoare de 1.58 milioane de dolari. Cu toate acestea, într-o întorsătură neașteptată, hackerul, identificat ca un hacker etic sau cu pălărie albă, a returnat fondurile furate către Tender.fi în schimbul unei recompense sau recompense.
Tender.fi a confirmat returnarea fondurilor furate pe contul său de Twitter, afirmând că hackerul a finalizat rambursările împrumutului și, în schimb, a primit o recompensă de 62.16 ETH, în valoare de aproximativ 97,000 de dolari, echivalentul a 6% din valoarea exploatării. Platforma a promis că va furniza un raport post-mortem asupra incidentului.
Tender.fi, ca și alte platforme DeFi, permite utilizatorilor să împrumute și să împrumute active cripto într-un mediu descentralizat, fără a fi nevoie de intermediari precum bănci sau brokerii. Cu toate acestea, astfel de platforme pot fi vulnerabile la riscurile de securitate, inclusiv oracole configurate greșit, făcându-le ținte pentru actorii rău intenționați.
În cazul Tender.fi, hackerul a profitat de un oracol greșit configurat și a împrumutat active de 1.58 milioane de dolari din protocol prin depunerea unui token GMX. Hackerul a contactat apoi Tender.fi printr-un mesaj în lanț, afirmând: „Se pare că oracolul tău a fost configurat greșit. Contactează-mă pentru a rezolva asta.”
Cazuri similare de fonduri returnate în DeFi
Recent, DeFi hack au devenit mai răspândite, ridicând îngrijorări cu privire la siguranța fondurilor utilizatorilor. În timp ce DeFi oferă beneficii precum accesibilitate sporită, transparență și autonomie, este, de asemenea, vulnerabilă la hack-uri și exploatări datorită naturii sale descentralizate, fără nicio autoritate sau instituție centrală care să reglementeze sau să securizeze sistemul.
Cu toate acestea, returnarea fondurilor furate de către hackeri etici nu este fără precedent în spațiul DeFi. În august anul trecut, după o exploatare a unui contract inteligent care a dus la extragerea de $ 190 de milioane de de pe lanțul Nomad Bridge în mai puțin de trei ore, podul a făcut apel la exploatatori să returneze fondurile furate.
În mod surprinzător, în câteva ore de la contestație, au fost returnate fonduri în valoare de aproximativ 32.6 milioane de dolari, ceea ce indică faptul că unii dintre exploatatori ar fi putut fi hackeri etici care încercau să extragă fonduri pentru returnarea în siguranță la un moment dat.
Mai târziu în aceeași lună, firma Metagame de token nefungibil chiar a oferit un „Premiu Whitehat” ca NFT persoanelor care ar putea dovedi că au returnat cel puțin 90% din fondurile furate din protocol.
Conform datelor blockchain de la adresa oficială de recuperare a fondurilor Nomad, fondurile au continuat să fie returnat la adresa de recuperare de la exploit, cu cea mai recentă tranzacție inregistrata pe 18 februarie pentru 7,868 USD în Covalent Query Token (CQT).
Sursa: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/