Хакер, які стаіць за эксплойтам крэдытнай платформы дэцэнтралізаванага фінансавання (DeFi) Tender.fi, вярнуў скрадзеныя сродкі за ўзнагароду ў памеры 97,000 XNUMX долараў у эфіры (ETH).
Эксплойт быў выкананы ў 10:28 раніцы UTC 7 сакавіка, і Tender.fi пацвердзіў інцыдэнт у Twitter неўзабаве пасля спасылкі на «незвычайную колькасць запазычанняў» і дадаў, што прыпыніў усе запазычанні.
Дадзеныя блокчейна паказалі, што эксплуататар выкарыстаў збой цэнавага аракула, каб пазычыць актывы ў пратаколе на суму 1.59 мільёна долараў, унёсшы 1 токен GMX коштам каля 71 долара.
«Здаецца, ваш аракул быў няправільна настроены. звяжыцеся са мной, каб разабрацца з гэтым, пісаў хакер у паведамленні ў ланцужку.
Праз восем гадзін пратакол DeFi абвясціў, што дасягнуў пагаднення з эксплуататарам «White Hat», згодна з якім хакер пагасіць усе пазыкі за вылікам «узнагароды» ў памеры 62.16 ETH на суму каля 97,000 XNUMX долараў ЗША па бягучых цэнах.
Пераклад: The White Hat верне ўсе пазыкі за вылікам 62.158670296 ETH, якія будуць захаваны ў якасці прэміі за дапамогу ў абароне пратакола. The https://t.co/H4ZMPLH9pz Каманда верне значэнне Bounty пратаколу, каб не было праблемных даўгоў і карыстальнікі заставаліся… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Сакавік 7, 2023
Яшчэ праз гадзіну, Tender.fi пацверджаны у Twitter, што эксплуататар завяршыў пагашэнне крэдыту.
«Сродкі афіцыйна SaFu, пасмяротнае ў дарозе», — напісана ў ім.
Па тэме: Крэдытор DeFi Tender.fi пацярпеў ад эксплойту, падазраецца хакер белай шапкі
У мінулым годзе ў жніўні крос-ланцуговы Nomad Bridge звярнуўся да эксплуататараў, якія ўдзельнічалі ў эксплойце смарт-кантрактаў, які прыцягнута 190 мільёнаў долараў ад моста менш чым за тры гадзіны.
Праз некалькі гадзін фонды на суму каля 32.6 мільёна долараў ужо вярнулі, мяркуючы, што некаторыя з эксплуататараў, магчыма, былі хакерамі ў белым капелюшы, якія спрабавалі атрымаць сродкі для наступнага бяспечнага вяртання.
Пазней у гэтым месяцы кампанія Metagame, якая займаецца незаменнымі токенамі (NFT), нават прапанавала «Whitehat Prize» у выглядзе NFT для ўсіх, хто даказаў, што вярнуў не менш за 90% сродкаў, якія яны скралі з пратаколу.
1/ Нашы сябры ў @metagame стварыў зароблены NFT у якасці падзякі белым капялюшам, якія вярнулі сродкі ад узлому Nomad Bridge. Галава над https://t.co/TWwuJwnRXj патрабаваць гэта! pic.twitter.com/V87rkGhBEE
— Качэўнік (⤭⛓) (@nomadxyz_) Жнівень 23, 2022
Даныя блокчейна з афіцыйнага адраса для аднаўлення сродкаў Nomad шоу што сродкі працягвалі вяртацца на адрас аднаўлення з тых часоў, з апошняй транзакцыяй запісаны 18 лютага 2023 г. за 7,868 долараў ЗША ў CQT (Covalent Query Token).
Крыніца: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward