攻击去中心化金融(DeFi)借贷平台 Tender.fi 的黑客已归还被盗资金,并获得 97,000 美元的以太币(ETH)赏金。
该漏洞于 3 月 7 日世界标准时间上午 10:28 被执行,Tender.fi 在推特上证实了这一事件,并表示“借款数量异常”,并补充说已暂停所有借款。
区块链数据显示,攻击者利用价格预言机故障,通过存入 1 个 GMX 代币(价值约 71 美元)从该协议借入了价值 159 万美元的资产。
“看起来你的预言机配置错误。请联系我来解决这个问题,”黑客在链上消息中写道。
价格预言机开发者向 Tender.fi 发送的消息。来源:Arbiscan
八小时后,DeFi 协议宣布已与“白帽”攻击者达成协议,黑客将偿还所有贷款,减去 62.16 ETH 的“赏金”,按当前价格计算价值约为 97,000 美元。
翻译:白帽将偿还所有贷款,减去 62.158670296 ETH,这些 ETH 将作为帮助保护协议的赏金保留。Tender Fi 团队将向协议偿还赏金的价值,这样就不会出现坏账,用户将保持……
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
又过了一个小时,Tender.fi 在推特上证实,该漏洞利用者已经完成了贷款偿还。
文章写道:“资金已正式到账,正在审核中。”
去年 8 月,跨链 Nomad Bridge 向参与智能合约攻击的开发者发出了呼吁,该攻击在不到三个小时的时间内从该桥中提取了 1.9 亿美元的资金。
仅仅几个小时后,价值约 3260 万美元的资金就已被归还,这表明部分攻击者可能是白帽黑客,试图窃取资金以便日后安全归还。
本月晚些时候,非同质化代币 (NFT) 公司 Metagame 甚至以 NFT 的形式为任何能够证明归还从该协议中窃取的至少 90% 资金的人提供了“白帽奖”。
1/ 我们在@metagame 的朋友创建了一个赚取的 NFT,以感谢从 Nomad Bridge Hack 中返还资金的白帽黑客。前往领取吧!
— Nomad (⤭⛓) (@nomadxyz_) 2022 年 8 月 23 日
来自官方 Nomad 资金恢复地址的区块链数据显示,自那时起,资金继续返回到恢复地址,最新一笔交易记录于 2023 年 2 月 18 日,金额为 7,868 美元的共价查询代币 (CQT)。
