Хакер, який розробив кредитну платформу децентралізованого фінансування (DeFi) Tender.fi, повернув викрадені кошти за винагороду в розмірі 97,000 XNUMX доларів США в ефірі (ETH).
Експлойт було виконано о 10:28 ранку за UTC 7 березня, а Tender.fi підтвердив інцидент у Twitter невдовзі після того, як посилався на «незвичайну кількість запозичень», і додав, що всі запозичення призупинено.
Дані блокчейну показали, що експлуататор використав збій оракула ціни, щоб запозичити активи на суму 1.59 мільйона доларів у протоколу, вклавши 1 токен GMX вартістю близько 71 долара.
«Схоже, ваш оракул неправильно налаштований. зв'яжіться зі мною, щоб вирішити цю проблему", пише хакер у повідомленні в мережі.
Через вісім годин протокол DeFi оголосив, що досяг угоди з експлуататором «White Hat», згідно з якою хакер погасить усі позики за вирахуванням «нагороди» у розмірі 62.16 ETH, що коштує близько 97,000 XNUMX доларів США за поточними цінами.
Переклад: Білий капелюх погасить усі позики за вирахуванням 62.158670296 ETH, які будуть збережені як винагорода за допомогу в захисті протоколу. The https://t.co/H4ZMPLH9pz Команда погасить вартість Баунті протоколу, щоб не було проблемних боргів і користувачі залишалися… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Березня 7, 2023
Ще через годину, Tender.fi підтверджений у Twitter, що експлуататор завершив погашення кредиту.
«Кошти офіційно SaFu, post mortem у дорозі», — написано в ньому.
За темою: Кредитор DeFi Tender.fi постраждав від експлойту, підозрюється хакер
Минулого року в серпні міжланцюговий Nomad Bridge звернувся до експлуататорів, які брали участь у розробці смарт-контрактів, які залучив 190 мільйонів доларів США від мосту менш ніж за три години.
Через кілька годин кошти на суму приблизно 32.6 мільйона доларів вже були повернуті, що свідчить про те, що деякі з експлуататорів могли бути хакерами, які намагалися отримати кошти для подальшого безпечного повернення.
Пізніше в цьому місяці компанія Metagame, що займається незамінними токенами (NFT), навіть запропонувала «Whitehat Prize» у формі NFT для всіх, хто довів, що повернув принаймні 90% коштів, які вони вкрали з протоколу.
1/ Наші друзі в @metagame створив зароблений NFT як подяку білим капелюхам, які повернули кошти від Nomad Bridge Hack. Над головою https://t.co/TWwuJwnRXj претендувати на це! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) Серпень 23, 2022
Дані блокчейну з офіційної адреси відновлення коштів Nomad шоу що кошти продовжували повертатися на адресу відновлення з того часу, з останньою транзакцією записаний 18 лютого 2023 року за 7,868 доларів США в ковалентному токені запиту (CQT).
Джерело: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward