Хакерът, отговорен за използването на платформата за децентрализирано финансово кредитиране Tender.fi, е върнал откраднатите средства на платформата в замяна на награда от $97,000 XNUMX в етер (ETH).
Платформата за кредитиране DeFi Tender.fi претърпя хак на 7 март, който изтри активи в криптовалута на стойност 1.58 милиона долара. Въпреки това, в неочакван обрат, хакерът, идентифициран като етичен или бял хакер, върна откраднатите средства на Tender.fi в замяна на награда или премия.
Tender.fi потвърди връщането на откраднатите средства в своя акаунт в Twitter, заявявайки, че хакерът е завършил изплащането на заема и в замяна е получил награда от 62.16 ETH, на стойност около $97,000 6, еквивалентна на XNUMX% от стойността на експлойта. Платформата обеща да предостави аутопсия за инцидента.
Tender.fi, подобно на други платформи на DeFi, позволява на потребителите да заемат и дават назаем крипто активи в децентрализирана среда без необходимост от посредници като банки или брокери. Въпреки това, такива платформи могат да бъдат уязвими към рискове за сигурността, включително неправилно конфигурирани оракули, което ги прави мишени за злонамерени участници.
В случая с Tender.fi, хакерът се възползва от неправилно конфигуриран оракул и взе назаем $1.58 милиона активи от протокола, като депозира 1 GMX токен. След това хакерът се свърза с Tender.fi чрез съобщение във веригата, заявявайки: „Изглежда, че вашият оракул е бил неправилно конфигуриран. Свържете се с мен, за да разрешим това.
Подобни случаи на върнати средства в DeFi
Наскоро DeFi хакове са станали по-разпространени, което поражда опасения относно безопасността на средствата на потребителите. Въпреки че DeFi предлага предимства като повишена достъпност, прозрачност и автономност, той също е уязвим за хакове и експлойти поради децентрализирания си характер, без централен орган или институция, която да регулира или защитава системата.
Въпреки това връщането на откраднати средства от етични хакери не е безпрецедентно в пространството на DeFi. През август миналата година, след експлоатация на интелигентен договор, която доведе до извличането на 190 милиона долара от напречната верига Nomad Bridge за по-малко от три часа, мостът призова експлоататорите да върнат откраднатите средства.
Изненадващо, в рамките на часове след обжалването бяха върнати средства на стойност приблизително 32.6 милиона долара, което показва, че някои от експлоататорите може да са били етични хакери, опитващи се да извлекат средства за безопасно връщане по-късно.
По-късно същия месец фирмата за незаменими токени Metagame дори предложи „Награда Бяла шапка“ като NFT за лица, които могат да докажат, че са върнали поне 90% от средствата, които са откраднали от протокола.
Според данните за блокчейн от официалния адрес за възстановяване на средства на Nomad, средствата продължават да се върнати на адреса за възстановяване от експлойта, с последната транзакция записано на 18 февруари за $7,868 в Covalent Query Token (CQT).
Източник: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/