La recompensa ofrecida a través de mensajes en cadena es de aproximadamente $97,000, o el 6% del monto del exploit.

El hacker detrás de la plataforma de préstamos financieros descentralizados Tender.fi devolvió los fondos robados y recibió una recompensa de Ethereum de 97.000 dólares.

Etereum

El exploit se ejecutó a las 10:28 a. m. UTC del 7 de marzo, y Tender.fi confirmó el incidente en Twitter poco después, diciendo que "el monto del préstamo era inusual" y agregó que había suspendido todos los préstamos.

Los datos de Blockchain muestran que se tomaron prestados activos por valor de 1,59 millones de dólares del protocolo depositando 1 token GMX (por un valor aproximado de 71 dólares), aprovechando el error del oráculo de precios.

"Parece que su Oracle está configurado incorrectamente. Contácteme para resolver este problema", escribió el hacker en un mensaje en cadena.

Mensaje enviado a Tender.fi por el desarrollador de Price Oracle. Fuente: arbiscano

Ocho horas más tarde, el protocolo DeFi anunció que había llegado a un acuerdo con el atacante de "sombrero blanco", según el cual el hacker reembolsaría todos los préstamos menos la "recompensa" de 62,16 ETH, por un valor de unos 97.000 dólares a precios actuales.​

Una hora más tarde, Tender.fi confirmó en Twitter que el explotador había completado el pago del préstamo.

"Financia oficialmente a Safo, en camino a la autopsia", se lee.​

Relacionado: El prestamista DeFi Tender.fi bajo ataque, presuntos piratas informáticos de sombrero blanco

En agosto pasado, el puente Nomad entre cadenas atrajo a desarrolladores involucrados en un exploit de contrato inteligente que retiró 190 millones de dólares del puente en menos de tres horas.

Apenas unas horas más tarde, se habían devuelto aproximadamente 32,6 millones de dólares en fondos, lo que sugiere que algunos de los explotadores pueden ser piratas informáticos de sombrero blanco que intentan retirar fondos para un retorno seguro en una fecha posterior.

A finales de este mes, la empresa de tokens no fungibles Metagame incluso ofrecerá un "premio de sombrero blanco" en forma de NFT a quienes demuestren que han devuelto al menos el 90% de los fondos robados del protocolo.

Los datos de Blockchain de la dirección oficial de recuperación de fondos de Nomad muestran que desde entonces los fondos han seguido regresando a la dirección de recuperación, y la transacción más reciente se registró el 18 de febrero por $7,868 en Covalent Query Token (CQT).