Hajautetun rahoituksen (DeFi) laina-alustan Tender.fi hyväksikäytön takana oleva hakkeri on palauttanut varastetut varat 97,000 XNUMX dollarin palkkiona Etherissä (ETH).
Hyökkäys toteutettiin 10. maaliskuuta kello 28 UTC, ja Tender.fi vahvisti tapauksen Twitterissä pian sen jälkeen, kun hän mainitsi "epätavallisen suuren lainamäärän" ja lisäsi, että se on keskeyttänyt kaiken lainaamisen.
Blockchain-tiedot osoittivat, että hyväksikäyttäjä käytti hinta-oraakkelihäiriötä lainatakseen 1.59 miljoonan dollarin arvosta omaisuutta protokollasta tallettamalla yhden GMX-tunnuksen, jonka arvo oli noin 1 dollaria.
"Näyttää siltä, että oraakkelisi oli määritetty väärin. ota minuun yhteyttä asian selvittämiseksi" kirjoitti hakkeri ketjun viestissä.
Kahdeksan tuntia myöhemmin DeFi-protokolla ilmoitti päässeensä sopimukseen "White Hat" -hyökkääjän kanssa, jossa hakkeri maksaisi takaisin kaikki lainat miinus 62.16 ETH:n "palkkio", arvoltaan noin 97,000 XNUMX dollaria nykyhinnoilla.
Käännös: The White Hat maksaa takaisin kaikki lainat miinus 62.158670296 ETH, joka säilytetään palkkiona protokollan turvaamiseksi. The https://t.co/H4ZMPLH9pz Tiimi palauttaa Bountyn arvon protokollalle, jotta ei synny luottotappioita ja käyttäjät jäävät… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Maaliskuussa 7, 2023
Vielä tunnin kuluttua Tender.fi vahvistettu Twitterissä, että hyväksikäyttäjä oli suorittanut lainan takaisinmaksun.
"Varat ovat virallisesti SaFu, post mortem matkalla", se kirjoitti.
Related: DeFi-lainaaja Tender.fi kärsii hyväksikäytöstä, valkohattuhakkerin epäillään
Viime vuoden elokuussa ketjujen välinen Nomad Bridge vetosi hyväksikäyttäjiin, jotka osallistuivat älykkääseen sopimushyödyntämiseen. keräsi 190 miljoonaa dollaria varoja sillalta alle kolmessa tunnissa.
Vain tunteja myöhemmin noin 32.6 miljoonan dollarin arvosta varoja oli jo palautettu, mikä viittaa siihen, että jotkut hyväksikäyttäjistä saattoivat olla valkohattuhakkereita, jotka yrittivät poimia varoja myöhempää turvallista palautusta varten.
Myöhemmin kuussa nonfungible token (NFT) -yritys Metagame tarjosi jopa "Whitehat-palkinnon". NFT: n muodossa jokaiselle, joka on osoittanut palauttaneensa vähintään 90 % pöytäkirjasta varastamistaan varoista.
1/ Ystävämme klo @metagame loi ansaitun NFT:n kiitoksena whitehatsille, jotka palauttivat varoja Nomad Bridge Hackista. Mene https://t.co/TWwuJwnRXj vaatia sitä! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) Elokuu 23, 2022
Blockchain-tiedot virallisesta Nomad Funds Recovery -osoitteesta osoittaa että varoja palautettiin edelleen palautusosoitteeseen viimeisimmän tapahtuman jälkeen kirjataan 18. helmikuuta 2023 hintaan 7,868 XNUMX dollaria Kovalent Query Tokenissa (CQT).
Lähde: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward