Le pirate informatique à l'origine de l'exploit de la plateforme de prêt de finance décentralisée (DeFi) Tender.fi a restitué les fonds volés contre une prime de 97 000 $ en Ether (ETH).
L'exploit a été exécuté à 10 h 28 UTC le 7 mars, Tender.fi confirmant l'incident sur Twitter peu de temps après avoir cité « un montant inhabituel d'emprunts » et ajouté qu'il avait suspendu tous les emprunts.
Les données de la blockchain ont montré que l'exploiteur a utilisé un problème d'oracle de prix pour emprunter 1,59 million de dollars d'actifs au protocole en déposant 1 jeton GMX, évalué à environ 71 dollars.
« Il semble que votre oracle ait été mal configuré. contactez-moi pour régler ce problème », a écrit le pirate informatique dans un message en chaîne.
Message envoyé à Tender.fi par l'exploitant de l'oracle des prix. Source : Arbiscan
Huit heures plus tard, le protocole DeFi a annoncé qu'il était parvenu à un accord avec l'exploiteur « White Hat », dans lequel le pirate informatique rembourserait tous les prêts moins une « prime » de 62,16 ETH, d'une valeur d'environ 97 000 $ aux prix actuels.
Traduction : Le White Hat remboursera tous les prêts moins 62,158670296 ETH, qui seront conservés comme prime pour avoir aidé à sécuriser le protocole. L'équipe Tender Fi remboursera la valeur du Bounty au protocole, afin qu'il n'y ait pas de créances irrécouvrables et que les utilisateurs restent…
– Tender.fi (@tender_fi) 7 mars 2023
Une heure plus tard, Tender.fi confirmait sur Twitter que l'exploitant avait finalisé le remboursement du prêt.
"Les fonds sont officiellement SaFu, post mortem en route", écrit-il.
L'année dernière, en août, Nomad Bridge multi-chaînes a fait appel aux exploiteurs qui ont participé à un exploit de contrat intelligent qui a extrait 190 millions de dollars de fonds du pont en moins de trois heures.
Quelques heures plus tard, environ 32,6 millions de dollars de fonds ont déjà été restitués, ce qui suggère que certains des exploiteurs pourraient être des pirates informatiques tentant d'extraire des fonds pour les restituer ultérieurement en toute sécurité.
Plus tard dans le mois, la société de jetons non fongibles (NFT) Metagame a même offert un « prix Whitehat » sous la forme d'un NFT à toute personne prouvant qu'elle avait restitué au moins 90 % des fonds volés au protocole.
1/ Nos amis de @metagame ont créé un NFT gagné en guise de remerciement aux whitehats qui ont restitué les fonds du Nomad Bridge Hack. Rendez-vous pour le réclamer !
– Nomade (⤭⛓) (@nomadxyz_) 23 août 2022
Les données de la blockchain de l'adresse officielle de récupération des fonds Nomad montrent que les fonds ont continué à être restitués à l'adresse de récupération depuis lors, la dernière transaction étant enregistrée le 18 février 2023, pour 7 868 $ en jeton de requête covalent (CQT).
