Хакер, відповідальний за використання платформи децентралізованого кредитування фінансів Tender.fi, повернув викрадені кошти на платформу в обмін на винагороду в розмірі 97,000 XNUMX доларів США в ефірі (ETH).
Платформа кредитування DeFi Tender.fi зазнала хакерської атаки 7 березня, яка знищила криптовалютні активи на суму 1.58 мільйона доларів. Однак у результаті несподіваного повороту хакер, якого ідентифікували як хакера з етичних правил або хакера, повернув викрадені кошти Tender.fi в обмін на винагороду або премію.
Tender.fi підтвердив повернення вкрадених коштів у своєму обліковому записі Twitter, заявивши, що хакер завершив погашення кредиту та в обмін отримав винагороду в розмірі 62.16 ETH на суму близько 97,000 6 доларів США, що еквівалентно XNUMX% вартості експлойту. Платформа пообіцяла надати посмертний звіт про інцидент.
Tender.fi, як і інші платформи DeFi, дозволяє користувачам позичати та позичати криптоактиви в децентралізованому середовищі без посередників, таких як банки чи брокери. Однак такі платформи можуть бути вразливі до ризиків безпеки, включаючи неправильно налаштовані оракули, що робить їх цілями для зловмисників.
У випадку з Tender.fi хакер скористався неправильно налаштованим оракулом і позичив 1.58 мільйона доларів США в активах протоколу, вклавши 1 токен GMX. Потім хакер зв’язався з Tender.fi через повідомлення в ланцюжку, заявивши: «Схоже, ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб вирішити цю проблему».
Подібні випадки повернення коштів у DeFi
Нещодавно DeFi хакі стали більш поширеними, що викликає занепокоєння щодо безпеки коштів користувачів. Незважаючи на те, що DeFi пропонує такі переваги, як підвищена доступність, прозорість і автономія, він також вразливий до хакерів і експлойтів через його децентралізований характер, без будь-якого центрального органу чи установи, який би регулював або захищав систему.
Однак повернення вкрадених коштів етичними хакерами не є безпрецедентним у просторі DeFi. У серпні минулого року після експлойту смарт-контракту, який призвів до видобутку $ 190 мільйонів від ланцюгового мосту Nomad Bridge менш ніж за три години міст звернувся до експлуататорів з проханням повернути вкрадені кошти.
Дивно, але протягом кількох годин після апеляції було повернуто кошти на суму приблизно 32.6 мільйона доларів, що вказує на те, що деякі з експлуататорів могли бути етичними хакерами, які намагалися витягти кошти для безпечного повернення пізніше.
Пізніше того ж місяця фірма Metagame, що займається заміною токенів запропонував «Премію Білої Капелюхи» як NFT особам, які змогли довести, що вони повернули принаймні 90% коштів, які вони вкрали з протоколу.
Відповідно до даних блокчейну з офіційної адреси відновлення коштів Nomad Funds, кошти продовжували повернуто на адресу відновлення після експлойту з останньою транзакцією записаний 18 лютого за $7,868 у ковалентному токені запиту (CQT).
Джерело: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/