攻擊去中心化金融(DeFi)借貸平臺 Tender.fi 的黑客已歸還被盜資金,並獲得 97,000 美元的以太幣(ETH)賞金。
該漏洞於 3 月 7 日世界標準時間上午 10:28 被執行,Tender.fi 在推特上證實了這一事件,並表示“借款數量異常”,並補充說已暫停所有借款。
區塊鏈數據顯示,攻擊者利用價格預言機故障,通過存入 1 個 GMX 代幣(價值約 71 美元)從該協議借入了價值 159 萬美元的資產。
“看起來你的預言機配置錯誤。請聯繫我來解決這個問題,”黑客在鏈上消息中寫道。
價格預言機開發者向 Tender.fi 發送的消息。來源:Arbiscan
八小時後,DeFi 協議宣佈已與“白帽”攻擊者達成協議,黑客將償還所有貸款,減去 62.16 ETH 的“賞金”,按當前價格計算價值約爲 97,000 美元。
翻譯:白帽將償還所有貸款,減去 62.158670296 ETH,這些 ETH 將作爲幫助保護協議的賞金保留。Tender Fi 團隊將向協議償還賞金的價值,這樣就不會出現壞賬,用戶將保持……
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
又過了一個小時,Tender.fi 在推特上證實,該漏洞利用者已經完成了貸款償還。
文章寫道:“資金已正式到賬,正在審覈中。”
去年 8 月,跨鏈 Nomad Bridge 向參與智能合約攻擊的開發者發出了呼籲,該攻擊在不到三個小時的時間內從該橋中提取了 1.9 億美元的資金。
僅僅幾個小時後,價值約 3260 萬美元的資金就已被歸還,這表明部分攻擊者可能是白帽黑客,試圖竊取資金以便日後安全歸還。
本月晚些時候,非同質化代幣 (NFT) 公司 Metagame 甚至以 NFT 的形式爲任何能夠證明歸還從該協議中竊取的至少 90% 資金的人提供了“白帽獎”。
1/ 我們在@metagame 的朋友創建了一個賺取的 NFT,以感謝從 Nomad Bridge Hack 中返還資金的白帽黑客。前往領取吧!
— Nomad (⤭⛓) (@nomadxyz_) 2022 年 8 月 23 日
來自官方 Nomad 資金恢復地址的區塊鏈數據顯示,自那時起,資金繼續返回到恢復地址,最新一筆交易記錄於 2023 年 2 月 18 日,金額爲 7,868 美元的共價查詢代幣 (CQT)。
