De hacker achter de exploitatie van het decentralized finance (DeFi) uitleenplatform Tender.fi heeft het gestolen geld teruggegeven voor een bounty-beloning van $ 97,000 in Ether (ETH).
De exploit werd uitgevoerd om 10:28 uur UTC op 7 maart, waarbij Tender.fi het incident op Twitter bevestigde kort na het noemen van "een ongebruikelijk aantal leningen", en eraan toevoegend dat alle leningen zijn onderbroken.
Blockchain-gegevens toonden aan dat de uitbuiter een orakelfout in de prijs gebruikte om $ 1.59 miljoen aan activa van het protocol te lenen door 1 GMX-token te storten, ter waarde van ongeveer $ 71.
'Het lijkt erop dat je orakel verkeerd is geconfigureerd. neem contact met mij op om dit op te lossen, " schreef de hacker in een on-chain bericht.
Acht uur later kondigde het DeFi-protocol aan dat het tot een overeenkomst was gekomen met de "White Hat"-uitbuiter, waarin de hacker alle leningen zou terugbetalen minus een "bounty" van 62.16 ETH, ter waarde van ongeveer $ 97,000 tegen huidige prijzen.
Vertaling: De White Hat zal alle leningen minus 62.158670296 ETH terugbetalen, die zal worden bewaard als een Bounty voor het helpen beveiligen van het protocol. De https://t.co/H4ZMPLH9pz Het team zal de waarde van de Bounty terugbetalen aan het protocol, zodat er geen slechte schulden zijn en gebruikers blijven... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 maart 2023
Nog een uur later, Tender.fi bevestigd op Twitter dat de uitbuiter de lening had terugbetaald.
"Fondsen zijn officieel SaFu, post mortem onderweg", schreef het.
Zie ook: DeFi-geldschieter Tender.fi wordt misbruikt, vermoedt een white hat-hacker
Vorig jaar in augustus deed cross-chain Nomad Bridge een beroep op uitbuiters die deelnamen aan een slimme contractexploitatie haalde $ 190 miljoen aan fondsen van de brug in minder dan drie uur.
Slechts enkele uren later, ongeveer $ 32.6 miljoen aan fondsen waren al terug, wat suggereert dat sommige van de uitbuiters mogelijk white hat-hackers waren die probeerden geld binnen te halen voor een latere veilige terugkeer.
Later in de maand bood de nonfungible token (NFT) firma Metagame zelfs een "Whitehat Prize" aan in de vorm van een NFT voor iedereen die heeft bewezen dat ze ten minste 90% van het geld hebben teruggegeven dat ze uit het protocol hebben gestolen.
1/ Onze vrienden bij @metagame creëerde een verdiende NFT als dank aan whitehats die geld teruggaven van de Nomad Bridge Hack. Ga naar https://t.co/TWwuJwnRXj om het te claimen! pic.twitter.com/V87rkGhBEE
— Nomade (⤭⛓) (@nomadxyz_) 23 Augustus 2022
Blockchain-gegevens van het officiële hersteladres van Nomad Funds shows dat er sindsdien nog steeds geld werd teruggestuurd naar het hersteladres, met de laatste transactie opgenomen op 18 februari 2023 voor $ 7,868 in Covalent Query Token (CQT).
Bron: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward