Хакерът, който стои зад експлоатацията на платформата за заеми за децентрализирано финансиране (DeFi) Tender.fi, върна откраднатите средства срещу награда от $97,000 XNUMX в Ether (ETH).
Експлойтът беше изпълнен в 10:28 сутринта UTC на 7 март, като Tender.fi потвърди инцидента в Twitter скоро след цитирането на „необичайно количество заеми“ и добави, че е поставил на пауза всички заеми.
Данните за блокчейн показаха, че експлоататорът е използвал проблем с оракула на цената, за да заеме активи на стойност $1.59 милиона от протокола, като депозира 1 GMX токен, оценен на около $71.
„Изглежда, че вашият оракул е бил неправилно конфигуриран. свържете се с мен, за да разрешим това," пише хакерът в съобщение във веригата.
Осем часа по-късно протоколът DeFi обяви, че е постигнал споразумение с експлоататора „White Hat“, в което хакерът ще изплати всички заеми минус 62.16 ETH „награда“, на стойност около 97,000 XNUMX долара по текущи цени.
Превод: Бялата шапка ще изплати всички заеми минус 62.158670296 ETH, които ще бъдат запазени като премия за подпомагане на защитата на протокола. The https://t.co/H4ZMPLH9pz Екипът ще изплати стойността на Bounty на протокола, така че да няма лош дълг и потребителите да останат... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Март 7, 2023
Още един час по-късно, Tender.fi потвърди в Twitter, че експлоататорът е завършил изплащането на заема.
„Средствата са официално SaFu, след смъртта на път“, пише в него.
Свързани: Кредиторът на DeFi Tender.fi страда от експлойт, заподозрян хакер с бяла шапка
Миналата година през август междуверижният Nomad Bridge привлече експлоататорите, които участваха в експлоатация на интелигентен договор, който извлече 190 милиона долара средства от моста за по-малко от три часа.
Само часове по-късно средства на стойност приблизително $32.6 милиона вече бяха върнати, което предполага, че някои от експлоататорите може да са били хакери с бели шапки, опитващи се да извлекат средства за по-късно безопасно връщане.
По-късно през месеца фирмата за незаменими токени (NFT) Metagame дори предложи „Whitehat Prize“ под формата на NFT за всеки, който докаже, че е върнал поне 90% от средствата, които е откраднал от протокола.
1/ Нашите приятели в @метаигра създаде спечелен NFT като благодарност към whitehats, които върнаха средства от Nomad Bridge Hack. Насочете се https://t.co/TWwuJwnRXj да го заявя! pic.twitter.com/V87rkGhBEE
— Номад (⤭⛓) (@nomadxyz_) Август 23, 2022
Блокчейн данни от официалния адрес за възстановяване на Nomad Funds предавания че средствата продължават да се връщат на адреса за възстановяване оттогава, с последната транзакция записано на 18 февруари 2023 г. за $7,868 XNUMX в ковалентен жетон за заявка (CQT).
Източник: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward