Odměna nabízená prostřednictvím on-chain zpráv je přibližně 97 000 $, neboli 6 % z částky zneužití.

Hacker za decentralizovanou platformou pro finanční půjčky Tender.fi vrátil ukradené prostředky a obdržel odměnu 97 000 $ Ethereum

Ethereum

Exploatace byla provedena v 10:28 UTC 7. března a Tender.fi krátce poté potvrdil incident na Twitteru s tím, že „výpůjčka byla neobvyklá“ a dodala, že pozastavila veškeré výpůjčky.

Data blockchainu ukazují, že aktiva v hodnotě 1,59 milionu dolarů byla vypůjčena z protokolu vložením 1 tokenu GMX (v hodnotě přibližně 71 USD), přičemž bylo využito závady cenového orákula.

"Zdá se, že vaše orákulum je nakonfigurováno nesprávně. Kontaktujte mě, abychom tento problém vyřešili," napsal hacker ve zprávě na řetězci.

O osm hodin později protokol DeFi oznámil, že dosáhl dohody s útočníkem z „bílého klobouku“, podle níž hacker splatí všechny půjčky po odečtení „odměny“ 62,16 ETH v hodnotě asi 97 000 dolarů za současné ceny.

O další hodinu později Tender.fi na Twitteru potvrdil, že vykořisťovatel dokončil splácení půjčky.

"Oficiálně financuje Sapfó, na cestě k pitvě," stojí v něm.

Související: DeFi věřitel Tender.fi pod útokem, podezřelý z white hat hackerů

Loni v srpnu přilákal Nomad Bridge s křížovým řetězem vývojáře zapojené do chytrého kontraktu, který z mostu vybral 190 milionů dolarů za méně než tři hodiny.

Jen o několik hodin později byly vráceny prostředky ve výši přibližně 32,6 milionu dolarů, což naznačuje, že někteří z vykořisťovatelů mohou být hackeři bílého klobouku, kteří se snaží vybrat prostředky pro bezpečný návrat k pozdějšímu datu.

Koncem tohoto měsíce společnost Metagame s nezaměnitelnými tokeny dokonce nabízí „ocenění bílého klobouku“ ve formě NFT těm, kteří prokáží, že vrátili alespoň 90 % prostředků ukradených z protokolu.

Data blockchainu z oficiální adresy Nomad Funds Recovery Address ukazují, že prostředky se od té doby nadále vracejí na adresu pro obnovení, přičemž poslední transakce byla zaznamenána 18. února za 7 868 USD v Covalent Query Token (CQT).