טק

האקר מחזיר כספים גנובים ל-Tender.fi, מקבל פרס של 97 אלף דולר

03/08/2023
חדשות Ethereum של ביטקוין

ההאקר מאחורי הניצול של פלטפורמת ההלוואות המבוזר של הפיננסים (DeFi) Tender.fi החזיר את הכספים הגנובים תמורת פרס של 97,000 דולר ב-Ether (ETH). 

הניצול בוצע בשעה 10:28 בבוקר UTC ב-7 במרץ, כאשר Tender.fi אישר את התקרית בטוויטר זמן קצר לאחר שציטט "כמות בלתי רגילה של הלוואות", והוסיף שהוא השהה את כל ההלוואות.

נתוני בלוקצ'יין הראו שהמנצל השתמש בתקלת מחיר של אורקל כדי ללוות נכסים בשווי 1.59 מיליון דולר מהפרוטוקול על ידי הפקדת אסימון GMX אחד, בשווי של כ-1 דולר.

"נראה שהאורקל שלך הוגדר בצורה שגויה. צור איתי קשר כדי לסדר את זה" כתב ההאקר בהודעה על השרשרת.

תמונה
הודעה נשלחה ל-Tender.fi מ-Price oracle exploiter. מקור: ארביסקן

שמונה שעות לאחר מכן, פרוטוקול DeFi הודיע ​​שהגיע להסכם עם מנצל "הכובע הלבן", במסגרתו ההאקר יחזיר את כל ההלוואות בניכוי "פרס" של 62.16 ETH, בשווי של כ-97,000 דולר במחירים נוכחיים. 

שעה נוספת לאחר מכן, Tender.fi מאושר בטוויטר שהמנצל השלים את החזרי ההלוואה.

"הכספים הם רשמית SaFu, נתיחה שלאחר המוות בדרך", נכתב. 

מידע נוסף: מלווה DeFi Tender.fi סובל מניצול, חשוד בהאקר כובע לבן

בשנה שעברה באוגוסט, חוצה רשתות Nomad Bridge פנתה לנצלנים שהשתתפו בחוזה חכם לנצל זאת הוציא 190 מיליון דולר בכספים מהגשר תוך פחות משלוש שעות.

שעות ספורות לאחר מכן, כספים בשווי של כ-32.6 מיליון דולר כבר הוחזרו, מה שמצביע על כך שחלק מהמנצלים היו האקרים של כובע לבן שניסו לחלץ כספים להחזרה בטוחה מאוחר יותר.

מאוחר יותר החודש, חברת האסימונים הבלתי ניתנים (NFT) Metagame אפילו הציעה "פרס Whitehat" בצורה של NFT לכל מי שהוכיח שהוא החזיר לפחות 90% מהכספים שגנבו מהפרוטוקול.

נתוני בלוקצ'יין מהכתובת הרשמית לשחזור קרנות נוודים מופעים שהכספים המשיכו להיות מוחזרים לכתובת השחזור מאז, עם העסקה האחרונה מוקלט ב-18 בפברואר 2023, תמורת $7,868 ב-Covalent Query Token (CQT).