Хакер, ответственный за использование платформы децентрализованного финансового кредитования Tender.fi, вернул украденные средства на платформу в обмен на вознаграждение в размере 97,000 XNUMX долларов США в эфире (ETH).
7 марта кредитная платформа DeFi Tender.fi подверглась взлому, в результате которого были стерты криптовалютные активы на сумму 1.58 миллиона долларов. Однако по неожиданному повороту хакер, идентифицированный как этичный или белый хакер, вернул украденные средства Tender.fi в обмен на вознаграждение или вознаграждение.
Tender.fi подтвердил возврат украденных средств в своем аккаунте в Твиттере, заявив, что хакер завершил выплату кредита и взамен получил вознаграждение в размере 62.16 ETH на сумму около 97,000 6 долларов США, что эквивалентно XNUMX% от стоимости эксплойта. Платформа пообещала предоставить вскрытие инцидента.
Tender.fi, как и другие платформы DeFi, позволяет пользователям брать взаймы и ссужать криптоактивы в децентрализованной среде без необходимости в посредниках, таких как банки или брокеры. Однако такие платформы могут быть уязвимы для угроз безопасности, включая неправильно настроенные оракулы, что делает их мишенями для злоумышленников.
В случае с Tender.fi хакер воспользовался неправильно настроенным оракулом и занял 1.58 миллиона долларов в активах протокола, внеся 1 токен GMX. Затем хакер связался с Tender.fi через сообщение в цепочке, заявив: «Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим».
Похожие случаи возврата средств в DeFi
В последнее время взломы DeFi стали более распространенными, вызывая опасения по поводу безопасности средств пользователей. Хотя DeFi предлагает такие преимущества, как повышенная доступность, прозрачность и автономия, он также уязвим для взломов и эксплойтов из-за его децентрализованного характера, без какого-либо центрального органа или учреждения, регулирующего или защищающего систему.
Однако возврат украденных средств этичными хакерами не является беспрецедентным в пространстве DeFi. В августе прошлого года, после эксплойта смарт-контракта, который привел к извлечению $ 190 миллионов от кросс-цепи Nomad Bridge менее чем за три часа мост обратился к эксплуататорам с просьбой вернуть украденные средства.
Удивительно, но в течение нескольких часов после подачи апелляции средства на сумму около 32.6 миллиона долларов были возвращены, что указывает на то, что некоторые из эксплуататоров могли быть этичными хакерами, пытавшимися получить средства для безопасного возврата в более позднее время.
Позже в том же месяце невзаимозаменяемая фирма-токен Metagame даже предложил «Приз Уайтхэта» в качестве NFT для лиц, которые могли доказать, что вернули не менее 90% средств, украденных из протокола.
Согласно данным блокчейна из Официального адреса восстановления средств кочевников, средства по-прежнему вернулся на адрес восстановления с момента эксплойта, с последней транзакцией записанный 18 февраля за 7,868 XNUMX долларов США в Covalent Query Token (CQT).
Источник: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/