ההאקר האחראי על ניצול פלטפורמת ההלוואות המבוזרת למימון Tender.fi החזיר את הכספים הגנובים לפלטפורמה בתמורה לפרס של 97,000 דולר באתר (ETH).
פלטפורמת ההלוואות DeFi Tender.fi חוותה פריצה ב-7 במרץ שמחקה נכסי מטבעות קריפטוגרפיים בשווי 1.58 מיליון דולר. עם זאת, בטוויסט בלתי צפוי, ההאקר, שזוהה כהאקר אתי או כובע לבן, החזיר את הכספים הגנובים ל-Tender.fi תמורת פרס או פרס.
Tender.fi אישר את החזרת הכספים הגנובים בחשבון הטוויטר שלהם, וציין כי ההאקר השלים את החזרי ההלוואה ובתמורה קיבל פרס של 62.16 ETH, בשווי של כ-97,000 דולר, שווה ערך ל-6% מערך הניצול. הפלטפורמה הבטיחה לספק דוח נתיחה שלאחר המוות על האירוע.
Tender.fi, כמו פלטפורמות אחרות של DeFi, מאפשר למשתמשים ללוות ולהשאיל נכסי קריפטו בסביבה מבוזרת ללא צורך במתווכים כגון בנקים או ברוקרים. עם זאת, פלטפורמות כאלה יכולות להיות פגיע לסיכוני אבטחה, כולל אורקולים שגויים, מה שהופך אותם למטרות עבור שחקנים זדוניים.
במקרה של Tender.fi, ההאקר ניצל אורקל שתצורה שגויה ולווה נכסים של 1.58 מיליון דולר מהפרוטוקול על ידי הפקדת אסימון GMX אחד. לאחר מכן, ההאקר יצר קשר עם Tender.fi באמצעות הודעה על השרשרת, וקבע, "נראה שהאורקל שלך הוגדר בצורה שגויה. צור איתי קשר כדי לסדר את זה."
מקרים דומים של כספים שהוחזרו ב-DeFi
לאחרונה, DeFi פריצות הפכו נפוצים יותר, מעלה חששות לגבי בטיחות כספי המשתמשים. בעוד ש-DeFi מציעה יתרונות כמו נגישות מוגברת, שקיפות ואוטונומיה, היא גם חשופה לפריצות וניצולים בשל האופי המבוזר שלה, ללא כל רשות מרכזית או מוסד מרכזי שיסדיר או אבטח את המערכת.
עם זאת, החזרת כספים גנובים על ידי האקרים אתיים אינה חסרת תקדים בתחום ה-DeFi. באוגוסט אשתקד, לאחר ניצול חוזה חכם שהביא לחילוץ של $ 190 מיליון מגשר נומד חוצה שרשרת תוך פחות משלוש שעות, הגשר פנה לנצלנים בבקשה להחזיר את הכספים הגנובים.
באופן מפתיע, בתוך שעות מהערעור, הוחזרו כספים בשווי של כ-32.6 מיליון דולר, מה שמצביע על כך שחלק מהמנצלים היו אולי האקרים אתיים שניסו לחלץ כספים להחזר בטוח במועד מאוחר יותר.
מאוחר יותר באותו חודש, חברת האסימונים הבלתי ניתנת לשינוי, Metagame אפילו הציעו "פרס Whitehat" כ-NFT לאנשים שיכולים להוכיח שהם החזירו לפחות 90% מהכספים שהם גנבו מהפרוטוקול.
על פי נתוני בלוקצ'יין מהכתובת הרשמית לשחזור קרנות נוודים, הכספים המשיכו להיות חזר לכתובת השחזור מאז הניצול, עם העסקה האחרונה מוקלט ב-18 בפברואר תמורת 7,868 דולר ב-Covalent Query Token (CQT).
מקור: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/