Hackerul din spatele exploatării platformei de creditare descentralizate (DeFi) Tender.fi a returnat fondurile furate pentru o recompensă de 97.000 USD în Ether (ETH).
Exploatarea a fost executată la 10:28 am UTC pe 7 martie, Tender.fi confirmând incidentul pe Twitter la scurt timp după ce a citat „o sumă neobișnuită de împrumuturi” și adăugând că a întrerupt toate împrumuturile.
Datele blockchain au arătat că exploatatorul a folosit o eroare a prețului oracolului pentru a împrumuta active în valoare de 1,59 milioane USD de la protocol prin depunerea unui token GMX, evaluat la aproximativ 71 USD.
„Se pare că oracolul tău a fost configurat greșit. contactați-mă pentru a rezolva asta”, a scris hackerul într-un mesaj în lanț.
Mesaj trimis către Tender.fi de la exploatatorul price oracle. Sursa: Arbiscan
Opt ore mai târziu, protocolul DeFi a anunțat că a ajuns la un acord cu exploatatorul „White Hat”, în care hackerul va rambursa toate împrumuturile minus o „recompensă” de 62,16 ETH, în valoare de aproximativ 97.000 USD la prețurile curente.
Traducere: White Hat va rambursa toate împrumuturile minus 62,158670296 ETH, care vor fi păstrate ca recompensă pentru a ajuta la asigurarea protocolului. Echipa Tender Fi va rambursa valoarea Bounty protocolului, astfel încât să nu existe datorii neperformante și utilizatorii să rămână...
— Tender.fi (@tender_fi) 7 martie 2023
O oră mai târziu, Tender.fi a confirmat pe Twitter că exploatatorul a finalizat rambursările împrumutului.
„Fondurile sunt oficial SaFu, post mortem pe drum”, a scris.
Anul trecut, în august, lanțul Nomad Bridge a făcut apel la exploatatorii care au participat la un exploatare de contract inteligent care a extras 190 de milioane de dolari în fonduri de pe pod în mai puțin de trei ore.
Câteva ore mai târziu, fonduri în valoare de aproximativ 32,6 milioane de dolari au fost deja returnate, ceea ce sugerează că unii dintre exploatatori ar fi putut fi hackeri cu pălărie albă care încercau să extragă fonduri pentru o returnare sigură ulterioară.
Mai târziu în cursul lunii, firma Metagame de token nefungibil (NFT) a oferit chiar și un „Premiu Whitehat” sub forma unui NFT pentru oricine a demonstrat că a returnat cel puțin 90% din fondurile furate din protocol.
1/ Prietenii noștri de la @metagame au creat un NFT câștigat ca o mulțumire pentru pălăriile albe care au returnat fonduri de la Nomad Bridge Hack. Mergeți să-l revendicați!
— Nomad (⤭⛓) (@nomadxyz_) 23 august 2022
Datele blockchain din Adresa oficială de recuperare a fondurilor Nomad arată că fondurile au continuat să fie returnate la adresa de recuperare de atunci, cea mai recentă tranzacție fiind înregistrată pe 18 februarie 2023, pentru 7.868 USD în Covalent Query Token (CQT).
