El hacker detrás del exploit de la plataforma de préstamos de finanzas descentralizadas (DeFi) Tender.fi ha devuelto los fondos robados a cambio de una recompensa de 97.000 dólares en Ether (ETH).
El exploit se ejecutó a las 10:28 am UTC del 7 de marzo, y Tender.fi confirmó el incidente en Twitter poco después de citar "una cantidad inusual de préstamos" y agregó que había suspendido todos los préstamos.
Los datos de Blockchain mostraron que el explotador utilizó una falla del oráculo de precios para pedir prestados activos del protocolo por valor de 1,59 millones de dólares depositando 1 token GMX, valorado en alrededor de 71 dólares.
“Parece que tu oráculo estaba mal configurado. contáctame para solucionar este problema”, escribió el hacker en un mensaje en cadena.
Mensaje enviado a Tender.fi por el explotador de precios de Oracle. Fuente: arbiscano
Ocho horas más tarde, el protocolo DeFi anunció que había llegado a un acuerdo con el explotador del “Sombrero Blanco”, en el que el hacker reembolsaría todos los préstamos menos una “recompensa” de 62,16 ETH, con un valor de alrededor de 97.000 dólares a precios actuales.
Traducción: White Hat reembolsará todos los préstamos menos 62.158670296 ETH, que se mantendrá como recompensa por ayudar a asegurar el protocolo. El equipo de Tender Fi reembolsará el valor de la recompensa al protocolo, para que no haya deudas incobrables y los usuarios permanezcan...
— Tender.fi (@tender_fi) 7 de marzo de 2023
Una hora más tarde, Tender.fi confirmó en Twitter que el explotador había completado los pagos del préstamo.
"Los fondos son oficialmente SaFu, post mortem en camino", escribió.
En agosto del año pasado, Nomad Bridge de cadena cruzada atrajo a los explotadores que participaron en un exploit de contrato inteligente que extrajo 190 millones de dólares en fondos del puente en menos de tres horas.
Apenas unas horas más tarde, ya se habían devuelto fondos por valor de aproximadamente 32,6 millones de dólares, lo que sugiere que algunos de los explotadores pueden haber sido piratas informáticos de sombrero blanco que intentaban extraer fondos para una devolución segura posterior.
Más adelante en el mes, la empresa de tokens no fungibles (NFT) Metagame incluso ofreció un "Premio Whitehat" en forma de NFT para cualquiera que demostrara que devolvió al menos el 90% de los fondos que robaron del protocolo.
1/ Nuestros amigos de @metagame crearon un NFT ganado como agradecimiento a los whitehats que devolvieron fondos del Nomad Bridge Hack. ¡Dirígete a reclamarlo!
– Nómada (⤭⛓) (@nomadxyz_) 23 de agosto de 2022
Los datos de Blockchain de la Dirección Oficial de Recuperación de Fondos de Nomad muestran que los fondos continuaron devolviéndose a la dirección de recuperación desde entonces, con la última transacción registrada el 18 de febrero de 2023, por $7,868 en Covalent Query Token (CQT).
