Hacker gibt gestohlene Gelder an Tender.fi zurück und erhält ein Kopfgeld von 97.000 US-Dollar

Das über On-Chain-Messaging angebotene Kopfgeld beträgt etwa 97.000 US-Dollar oder 6 % des Exploit-Betrags.
Der Hacker hinter der dezentralen Finanzkreditplattform Tender.fi hat gestohlene Gelder zurückgegeben und ein Ethereum-Kopfgeld in Höhe von 97.000 US-Dollar erhalten
Äther
Der Exploit wurde am 7. März um 10:28 Uhr UTC ausgeführt, und Tender.fi bestätigte den Vorfall kurz darauf auf Twitter und sagte, „der Kreditbetrag sei ungewöhnlich“ und fügte hinzu, dass alle Kreditaufnahmen ausgesetzt worden seien.
Blockchain-Daten zeigen, dass Vermögenswerte im Wert von 1,59 Millionen US-Dollar aus dem Protokoll geliehen wurden, indem 1 GMX-Token (im Wert von etwa 71 US-Dollar) hinterlegt wurde, wobei der Preisorakelfehler ausgenutzt wurde.
„Es sieht so aus, als ob Ihr Oracle falsch konfiguriert ist. Kontaktieren Sie mich, um dieses Problem zu lösen“, schrieb der Hacker in einer On-Chain-Nachricht.
Nachricht vom Price Oracle-Entwickler an Tender.fi gesendet. Quelle: ArbiscanAcht Stunden später gab das DeFi-Protokoll bekannt, dass es eine Vereinbarung mit dem „White-Hat“-Angreifer getroffen hatte, wonach der Hacker alle Kredite abzüglich der „Kopfprämie“ von 62,16 ETH zurückzahlen würde, was bei aktuellen Preisen einem Wert von etwa 97.000 US-Dollar entspricht.​
Eine weitere Stunde später bestätigte Tender.fi auf Twitter, dass der Ausbeuter die Kreditrückzahlung abgeschlossen hatte.
„Finanziert offiziell Sappho, auf dem Weg zur Obduktion“, heißt es darin.​
Verwandt: DeFi-Kreditgeber Tender.fi wird angegriffen, mutmaßliche White-Hat-Hacker
Im vergangenen August zog die kettenübergreifende Nomad Bridge Entwickler an, die an einem Smart-Contract-Exploit beteiligt waren, der in weniger als drei Stunden 190 Millionen US-Dollar von der Bridge abzog.
Nur wenige Stunden später wurden etwa 32,6 Millionen US-Dollar an Geldern zurückgegeben, was darauf hindeutet, dass es sich bei einigen der Ausbeuter möglicherweise um White-Hat-Hacker handelt, die versuchen, Gelder abzuheben, um sie zu einem späteren Zeitpunkt sicher zurückzugeben.
Später in diesem Monat bietet das unersetzliche Token-Unternehmen Metagame sogar einen „White-Hat-Award“ in Form eines NFT an diejenigen an, die nachweisen, dass sie mindestens 90 % der aus dem Protokoll gestohlenen Gelder zurückgegeben haben.
Blockchain-Daten der offiziellen Wiederherstellungsadresse von Nomad Funds zeigen, dass Gelder seitdem weiterhin an die Wiederherstellungsadresse zurückgekehrt sind, wobei die letzte Transaktion am 18. Februar über 7.868 US-Dollar in Covalent Query Token (CQT) aufgezeichnet wurde.