Хакер, який розробив платформу кредитування децентралізованих фінансів (DeFi) Tender.fi, повернув викрадені кошти за винагороду в 97 000 доларів США в ефірі (ETH).
Експлойт було виконано о 10:28 ранку UTC 7 березня, а Tender.fi підтвердив інцидент у Twitter невдовзі після того, як посилався на «незвичайну кількість запозичень», і додав, що призупинено всі запозичення.
Дані блокчейну показали, що експлуататор використав помилку оракула ціни, щоб запозичити активи на суму 1,59 мільйона доларів у протоколу, вклавши 1 токен GMX, вартістю близько 71 долара.
«Схоже, ваш оракул неправильно налаштований. зв’яжіться зі мною, щоб розібратися», написав хакер у повідомленні в мережі.
Повідомлення, надіслане на Tender.fi від прайс-оракул-експлуататора. Джерело: Arbiscan
Через вісім годин протокол DeFi оголосив, що уклав угоду з експлуататором «White Hat», згідно з якою хакер погасить усі позики за вирахуванням «нагороди» у розмірі 62,16 ETH, що коштує близько 97 000 доларів США за поточними цінами.
Переклад: Білий капелюх погасить усі позики за вирахуванням 62,158670296 ETH, які будуть збережені як винагорода за допомогу в захисті протоколу. Команда Tender Fi погасить вартість Bounty протоколу, щоб не було проблемних боргів і користувачі залишалися…
— Tender.fi (@tender_fi) 7 березня 2023 р
Через годину Tender.fi підтвердив у Twitter, що експлуататор завершив погашення кредиту.
«Кошти офіційно SaFu, post mortem у дорозі», — написано в ньому.
Минулого року в серпні міжланцюговий Nomad Bridge звернувся до експлуататорів, які брали участь у розробці смарт-контрактів, які вилучили з мосту 190 мільйонів доларів США менш ніж за три години.
Буквально через кілька годин було повернуто кошти на суму приблизно 32,6 мільйона доларів, що свідчить про те, що деякі зловмисники, можливо, були хакерами, які намагалися отримати кошти для подальшого безпечного повернення.
Пізніше цього місяця фірма Metagame, що займається незамінними токенами (NFT), навіть запропонувала «Whitehat Prize» у вигляді NFT для тих, хто доведе, що повернув принаймні 90% коштів, які вони вкрали з протоколу.
1/ Наші друзі з @metagame створили зароблені NFT як подяку білим капелюхам, які повернули кошти від Nomad Bridge Hack. Перейдіть, щоб отримати це!
— Nomad (⤭⛓) (@nomadxyz_) 23 серпня 2022 р.
Дані блокчейну з офіційної адреси відновлення Nomad Funds показують, що з того часу кошти продовжували повертатися на адресу відновлення, причому остання транзакція була зареєстрована 18 лютого 2023 року на суму 7868 доларів США в ковалентному токені запиту (CQT).
