Хакер, адказны за выкарыстанне дэцэнтралізаванай фінансавай крэдытнай платформы Tender.fi, вярнуў скрадзеныя сродкі на платформу ў абмен на ўзнагароду ў памеры 97,000 XNUMX долараў у эфіры (ETH).
Платформа крэдытавання DeFi Tender.fi падверглася хаку 7 сакавіка, які знішчыў криптовалютные актывы на суму 1.58 мільёна долараў. Аднак у выніку нечаканага павароту хакер, якога прызналі этычным хакерам, вярнуў выкрадзеныя сродкі Tender.fi у абмен на ўзнагароду або прэмію.
Tender.fi пацвердзіў вяртанне скрадзеных сродкаў у сваім акаўнце ў Twitter, заявіўшы, што хакер завяршыў пагашэнне пазыкі і ў абмен атрымаў узнагароду ў памеры 62.16 ETH на суму каля 97,000 6 долараў, што эквівалентна XNUMX% кошту эксплойта. На платформе паабяцалі даць пасмяротнае паведамленне аб інцыдэнце.
Tender.fi, як і іншыя платформы DeFi, дазваляе карыстальнікам пазычаць і пазычаць крыпта-актывы ў дэцэнтралізаваным асяроддзі без неабходнасці выкарыстання пасярэднікаў, такіх як банкі або брокеры. Аднак такія платформы могуць быць уразлівы да рызык бяспекі, уключаючы няправільна настроеныя аракулы, што робіць іх мішэнямі для зламыснікаў.
У выпадку з Tender.fi хакер скарыстаўся няправільна настроеным аракулам і пазычыў 1.58 мільёна долараў актываў у пратакола, унёсшы 1 токен GMX. Затым хакер звязаўся з Tender.fi праз паведамленне ў ланцужку, заявіўшы: «Здаецца, ваш аракул быў няправільна настроены. Звяжыцеся са мной, каб разабрацца з гэтым».
Падобныя выпадкі вяртання сродкаў у DeFi
Нядаўна ўзломы DeFi сталі больш распаўсюджанымі, што выклікае заклапочанасць наконт бяспекі сродкаў карыстальнікаў. У той час як DeFi прапануе такія перавагі, як павышаная даступнасць, празрыстасць і аўтаномнасць, ён таксама ўразлівы для ўзломаў і эксплойтаў з-за сваёй дэцэнтралізаванай прыроды, без якой-небудзь цэнтральнай улады або ўстановы для рэгулявання або бяспекі сістэмы.
Аднак вяртанне скрадзеных сродкаў этычнымі хакерамі не з'яўляецца беспрэцэдэнтным у прасторы DeFi. У жніўні мінулага года пасля выкарыстання смарт-кантракту, які прывёў да здабычы $ 190 мільёнаў ад папярочнага ланцуговага моста Nomad Bridge менш чым за тры гадзіны, мост звярнуўся да эксплуататараў з просьбай вярнуць скрадзеныя сродкі.
Дзіўна, але праз некалькі гадзін пасля звароту было вернута сродкаў на суму каля 32.6 мільёна долараў, што сведчыць аб тым, што некаторыя з эксплуататараў маглі быць этычнымі хакерамі, якія спрабавалі выцягнуць сродкі для бяспечнага вяртання пазней.
Пазней у тым жа месяцы фірма Metagame нават для незаменных токенаў прапанаваў «Прэмію Белага капялюша» у якасці NFT для асоб, якія змаглі даказаць, што яны вярнулі не менш за 90% сродкаў, якія яны скралі з пратаколу.
Згодна з дадзенымі блокчейна з афіцыйнага адраса аднаўлення сродкаў Nomad Funds, сродкі працягвалі быць вярнуўся на адрас аднаўлення пасля эксплойта з апошняй транзакцыяй запісаны 18 лютага за $7,868 у CQT (Covalent Query Token).
Крыніца: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/