L'hacker dietro l'exploit della piattaforma di prestito finanziario decentralizzato (DeFi) Tender.fi ha restituito i fondi rubati in cambio di un premio di 97.000 dollari in Ether (ETH).
L'exploit è stato eseguito alle 10:28 UTC del 7 marzo, con Tender.fi che ha confermato l'incidente su Twitter subito dopo aver citato "una quantità insolita di prestiti" e aggiungendo di aver sospeso tutti i prestiti.
I dati blockchain hanno mostrato che lo sfruttatore ha utilizzato un problema tecnico dell'oracolo dei prezzi per prendere in prestito beni per un valore di 1,59 milioni di dollari dal protocollo depositando 1 token GMX, del valore di circa 71 dollari.
“Sembra che il tuo oracolo sia stato configurato in modo errato. contattami per risolvere il problema", ha scritto l'hacker in un messaggio on-chain.
Messaggio inviato a Tender.fi dallo sfruttatore dell'oracolo dei prezzi. Fonte: Arbiscano
Otto ore dopo, il protocollo DeFi ha annunciato di aver raggiunto un accordo con lo sfruttatore "White Hat", in base al quale l'hacker avrebbe rimborsato tutti i prestiti meno una "taglia" di 62,16 ETH, del valore di circa 97.000 dollari ai prezzi attuali.
Traduzione: The White Hat rimborserà tutti i prestiti meno 62.158670296 ETH, che saranno conservati come taglia per aver contribuito a proteggere il protocollo. Il Team di Tender Fi ripagherà il valore del Bounty al protocollo, in modo che non ci siano debiti inesigibili e gli utenti rimangano...
— Tender.fi (@tender_fi) 7 marzo 2023
Un'altra ora dopo, Tender.fi ha confermato su Twitter che lo sfruttatore aveva completato il rimborso del prestito.
"I fondi sono ufficialmente SaFu, l'autopsia è in arrivo", ha scritto.
Lo scorso agosto, il cross-chain Nomad Bridge si è rivolto agli sfruttatori che hanno partecipato a un exploit di smart contract che ha estratto fondi per 190 milioni di dollari dal bridge in meno di tre ore.
Poche ore dopo, erano già stati restituiti fondi per un valore di circa 32,6 milioni di dollari, suggerendo che alcuni degli sfruttatori potrebbero essere stati hacker white hat che tentavano di estrarre fondi per un successivo ritorno sicuro.
Più tardi nel corso del mese, Metagame, la società di token non fungibili (NFT), ha persino offerto un "Premio Whitehat" sotto forma di NFT per chiunque avesse dimostrato di aver restituito almeno il 90% dei fondi rubati dal protocollo.
1/ I nostri amici di @metagame hanno creato un NFT guadagnato come ringraziamento ai whitehats che hanno restituito fondi dal Nomad Bridge Hack. Vai a richiederlo!
— Nomad (⤭⛓) (@nomadxyz_) 23 agosto 2022
I dati blockchain dell'indirizzo ufficiale di recupero dei fondi di Nomad mostrano che da allora i fondi hanno continuato a essere restituiti all'indirizzo di recupero, con l'ultima transazione registrata il 18 febbraio 2023, per $ 7.868 in Covalent Query Token (CQT).
