Хакер, взломавший кредитную платформу децентрализованного финансирования (DeFi) Tender.fi, вернул украденные средства за вознаграждение в размере 97 000 долларов США в эфире (ETH).
Эксплойт был выполнен в 10:28 UTC 7 марта, и Tender.fi подтвердил инцидент в Твиттере вскоре после того, как сослался на «необычное количество заимствований» и добавил, что все заимствования приостановлены.
Данные блокчейна показали, что эксплуататор использовал сбой ценового оракула, чтобы заимствовать активы на сумму 1,59 миллиона долларов из протокола, внося 1 токен GMX стоимостью около 71 доллара.
«Похоже, ваш оракул был неправильно настроен. свяжитесь со мной, чтобы разобраться», — написал хакер в сообщении в сети.
Сообщение, отправленное на Tender.fi от эксплуататора ценового оракула. Источник: Арбискан
Восемь часов спустя протокол DeFi объявил, что пришел к соглашению с эксплуатантом «Белой шляпы», в соответствии с которым хакер погасит все кредиты за вычетом «награды» в размере 62,16 ETH на сумму около 97 000 долларов США по текущим ценам.
Перевод: The White Hat погасит все кредиты за вычетом 62,158670296 ETH, которые будут сохранены в качестве вознаграждения за помощь в защите протокола. Команда вернет стоимость Баунти протоколу, чтобы не было безнадежных долгов и пользователи остались… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 марта 2023 г.
Еще через час Tender.fi подтвердил в Твиттере, что эксплуататор завершил выплату кредита.
«Средства официально переданы SaFu, вскрытие уже в пути», — говорится в сообщении.
Связанный: кредитор DeFi Tender.fi страдает от эксплойта, подозревается хакер в белой шляпе
В августе прошлого года кроссчейн Nomad Bridge обратился к эксплуататорам, участвовавшим в эксплойте смарт-контракта, который извлек из моста 190 миллионов долларов менее чем за три часа.
Всего через несколько часов средства на сумму около 32,6 миллиона долларов уже были возвращены, что позволяет предположить, что некоторые из эксплуататоров могли быть белыми хакерами, пытающимися извлечь средства для последующего безопасного возврата.
Позже в том же месяце фирма Metagame, занимающаяся невзаимозаменяемыми токенами (NFT), даже предложила «приз Whitehat Prize» в виде NFT для всех, кто докажет, что вернул не менее 90% средств, украденных из протокола.
1/ Наши друзья в @metagame создали заработанный NFT в качестве благодарности белым шляпам, которые вернули средства после взлома Nomad Bridge. Направляйтесь, чтобы потребовать это! pic.twitter.com/V87rkGhBEE
— Кочевник (⤭⛓) (@nomadxyz_) 23 августа 2022 г.
Данные блокчейна с официального адреса восстановления средств Nomad показывают, что с тех пор средства продолжали возвращаться на адрес восстановления, при этом последняя транзакция была зарегистрирована 18 февраля 2023 года на сумму 7 868 долларов США в токене запроса Covalent (CQT).
Источник: Сointеlеgrаph
