分散型金融(DeFi)融資プラットフォームTender.fiを悪用したハッカーは、盗んだ資金をイーサ(ETH)で9万7000ドルの報奨金と引き換えに返還した。
このエクスプロイトは3月7日午前10時28分(UTC)に実行され、Tender.fiは「異常な量の借用」を引用した直後にTwitterでこの事件を認め、すべての借用を一時停止したと付け加えた。
ブロックチェーンデータによると、この攻撃者は価格オラクルの不具合を利用して、約71ドル相当の1GMXトークンを預け入れ、プロトコルから159万ドル相当の資産を借り入れたという。
「あなたのオラクルの設定が間違っていたようです。これを解決するには私に連絡してください」とハッカーはオンチェーンメッセージに書いた。
価格オラクルエクスプロイターからTender.fiに送信されたメッセージ。出典: Arbiscan
8時間後、DeFiプロトコルは「ホワイトハット」のハッカーと合意に達したと発表した。この合意では、ハッカーは62.16 ETHの「報奨金」を差し引いたすべてのローンを返済することになる。これは現在の価格で約97,000ドルに相当する。
翻訳: ホワイトハットは、プロトコルのセキュリティ確保に貢献したことに対する報奨金として保持される 62.158670296 ETH を除いたすべてのローンを返済します。Tender Fi チームは、プロトコルに報奨金の価値を返済するため、不良債権は発生せず、ユーザーは…
— Tender.fi (@tender_fi) 2023年3月7日
さらに1時間後、Tender.fiはツイッターで、融資者がローンの返済を完了したことを確認した。
「資金は正式にSaFuが管理しており、事後検証中だ」と書かれている。
昨年8月、クロスチェーンのノマド・ブリッジは、3時間以内にブリッジから1億9000万ドルの資金を搾取したスマートコントラクトの悪用に参加した悪用者に対して抗議を行った。
わずか数時間後には、約 3,260 万ドル相当の資金がすでに返還されており、悪用者の中には、後で安全に返還するために資金を搾取しようとしたホワイトハットハッカーがいた可能性が示唆されています。
同月後半には、非代替性トークン(NFT)企業Metagameが、プロトコルから盗んだ資金の少なくとも90%を返還したことを証明した人にNFTの形で「ホワイトハット賞」を提供するとさえ発表した。
1/ @metagame の友人たちが、Nomad Bridge ハッキングから資金を返還してくれたホワイトハットへの感謝の気持ちとして、獲得した NFT を作成しました。ぜひお受け取りください!
— ノマド(⤭⛓)(@nomadxyz_)2022年8月23日
公式ノマド資金回復アドレスのブロックチェーンデータによると、それ以降も資金は回復アドレスに返還され続けており、最新の取引は2023年2月18日に記録され、7,868ドル相当のCovalent Query Token(CQT)が支払われている。
