ההאקר מאחורי הניצול של פלטפורמת ההלוואות המבוזר של הפיננסים (DeFi) Tender.fi החזיר את הכספים הגנובים תמורת פרס של 97,000 דולר ב-Ether (ETH).
הניצול בוצע בשעה 10:28 בבוקר UTC ב-7 במרץ, כאשר Tender.fi אישר את התקרית בטוויטר זמן קצר לאחר שציטט "כמות בלתי רגילה של הלוואות", והוסיף שהוא השהה את כל ההלוואות.
נתוני בלוקצ'יין הראו שהמנצל השתמש בתקלת מחיר של אורקל כדי ללוות נכסים בשווי 1.59 מיליון דולר מהפרוטוקול על ידי הפקדת אסימון GMX אחד, בשווי של כ-1 דולר.
"נראה שהאורקל שלך הוגדר בצורה שגויה. צור איתי קשר כדי לסדר את זה" כתב ההאקר בהודעה על השרשרת.
שמונה שעות לאחר מכן, פרוטוקול DeFi הודיע שהגיע להסכם עם מנצל "הכובע הלבן", במסגרתו ההאקר יחזיר את כל ההלוואות בניכוי "פרס" של 62.16 ETH, בשווי של כ-97,000 דולר במחירים נוכחיים.
תרגום: הכובע הלבן יחזיר את כל ההלוואות מינוס 62.158670296 ETH, שיישמר כפרס על סיוע באבטחת הפרוטוקול. ה https://t.co/H4ZMPLH9pz הצוות יחזיר את הערך של הבאונטי לפרוטוקול, כך שלא יהיה חוב רע והמשתמשים יישארו... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) במרץ 7, 2023
שעה נוספת לאחר מכן, Tender.fi מאושר בטוויטר שהמנצל השלים את החזרי ההלוואה.
"הכספים הם רשמית SaFu, נתיחה שלאחר המוות בדרך", נכתב.
מידע נוסף: מלווה DeFi Tender.fi סובל מניצול, חשוד בהאקר כובע לבן
בשנה שעברה באוגוסט, חוצה רשתות Nomad Bridge פנתה לנצלנים שהשתתפו בחוזה חכם לנצל זאת הוציא 190 מיליון דולר בכספים מהגשר תוך פחות משלוש שעות.
שעות ספורות לאחר מכן, כספים בשווי של כ-32.6 מיליון דולר כבר הוחזרו, מה שמצביע על כך שחלק מהמנצלים היו האקרים של כובע לבן שניסו לחלץ כספים להחזרה בטוחה מאוחר יותר.
מאוחר יותר החודש, חברת האסימונים הבלתי ניתנים (NFT) Metagame אפילו הציעה "פרס Whitehat" בצורה של NFT לכל מי שהוכיח שהוא החזיר לפחות 90% מהכספים שגנבו מהפרוטוקול.
1/ החברים שלנו ב @metagame יצר NFT שנצברו בתור תודה לכובעים הלבנים שהחזירו כספים מ-Nomad Bridge Hack. ראש מעל https://t.co/TWwuJwnRXj לתבוע את זה! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) אוגוסט
נתוני בלוקצ'יין מהכתובת הרשמית לשחזור קרנות נוודים מופעים שהכספים המשיכו להיות מוחזרים לכתובת השחזור מאז, עם העסקה האחרונה מוקלט ב-18 בפברואר 2023, תמורת $7,868 ב-Covalent Query Token (CQT).
מקור: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward