Hajautetun rahoituslainaalustan Tender.fi hyödyntämisestä vastaava hakkeri on palauttanut varastetut varat alustalle vastineeksi 97,000 XNUMX dollarin palkkiosta eetterinä (ETH).
DeFi-lainausalusta Tender.fi koki 7. maaliskuuta hakkeroinnin, joka pyyhki pois 1.58 miljoonan dollarin arvosta kryptovaluuttaomaisuutta. Odottamattomassa käänteessä eettiseksi tai valkohattuhakkeriksi tunnistettu hakkeri kuitenkin palautti varastetut varat Tender.fi:lle palkkiota tai palkkiota vastaan.
Tender.fi vahvisti Twitter-tilillään varastettujen varojen palautuksen ja totesi, että hakkeri oli suorittanut lainan takaisinmaksun ja sai vastineeksi 62.16 ETH:n palkkion, jonka arvo on noin 97,000 6 dollaria, mikä vastaa XNUMX % hyväksikäytön arvosta. Alusta lupasi toimittaa tapauksesta post mortem -raportin.
Tender.fi mahdollistaa muiden DeFi-alustojen tavoin kryptovarojen lainaamisen ja lainaamisen hajautetussa ympäristössä ilman välittäjiä, kuten pankkeja tai välittäjiä. Tällaiset alustat voivat kuitenkin olla alttiita turvallisuusriskeille, mukaan lukien väärin määritetyt oraakkelit, mikä tekee niistä haitallisten toimijoiden kohteita.
Tender.fi:n tapauksessa hakkeri käytti hyväkseen väärin konfiguroitua oraakkelia ja lainasi protokollasta 1.58 miljoonaa dollaria omaisuutta tallettamalla yhden GMX-tunnuksen. Hakkeri otti sitten yhteyttä Tender.fi:hen ketjuviestillä ja totesi: ”Näyttää siltä, että oraakkelisi oli määritetty väärin. Ota minuun yhteyttä asian selvittämiseksi."
Samanlaisia tapauksia palauttaa varoja DeFissä
Äskettäin DeFi hakkeroi ovat yleistyneet, mikä herättää huolta käyttäjien varojen turvallisuudesta. Vaikka DeFi tarjoaa etuja, kuten paremman käytettävyyden, läpinäkyvyyden ja autonomian, se on hajautetun luonteensa vuoksi myös haavoittuvainen hakkeroille ja hyväksikäytölle ilman keskusviranomaista tai instituutiota, joka sääntelee tai suojaa järjestelmää.
Eettisten hakkereiden varastettujen varojen palauttaminen ei kuitenkaan ole ennennäkemätöntä DeFi-alueella. Viime vuoden elokuussa, kun älykäs sopimus hyödyntää, joka johti louhintaan $ 190 euroa ketjun ylittävältä Nomad Bridgeltä alle kolmessa tunnissa silta vetosi riistäjiin palauttamaan varastetut varat.
Yllättäen muutaman tunnin kuluessa valituksesta palautettiin varoja noin 32.6 miljoonan dollarin arvosta, mikä viittaa siihen, että jotkut hyväksikäyttäjistä saattoivat olla eettisiä hakkereita, jotka yrittivät poimia varoja turvalliseen palauttamiseen myöhemmin.
Myöhemmin samassa kuussa jopa korvaamaton merkkiyritys Metagame tarjosi "Whitehat-palkinnon" NFT:nä henkilöille, jotka pystyivät todistamaan palauttaneensa vähintään 90 % protokollasta varastamistaan varoista.
Virallisen Nomad Funds Recovery Addressin lohkoketjutietojen mukaan rahastot ovat edelleen olleet palautetaan palautusosoitteeseen hyväksikäytön jälkeen viimeisimmän tapahtuman kanssa kirjataan 18. helmikuuta hintaan 7,868 XNUMX dollaria Covalent Query Tokenissa (CQT).
Lähde: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/