Un pirate informatique restitue les fonds volés à Tender.fi et gagne une prime de 97 000 $

La prime offerte via la messagerie en chaîne est d'environ 97 000 $, soit 6 % du montant de l'exploit.
Le pirate informatique derrière la plateforme de prêt financier décentralisé Tender.fi a restitué les fonds volés et a reçu une prime Ethereum de 97 000 $.
Éthereum
L'exploit a été exécuté à 10 h 28 UTC le 7 mars, et Tender.fi a confirmé l'incident sur Twitter peu de temps après, affirmant que « le montant de l'emprunt était inhabituel », ajoutant qu'il avait suspendu tous les emprunts.
Les données de la blockchain montrent que 1,59 million de dollars d'actifs ont été empruntés au protocole en déposant 1 jeton GMX (d'une valeur d'environ 71 dollars), profitant du problème de prix de l'oracle.
"Il semble que votre oracle soit mal configuré. Contactez-moi pour résoudre ce problème", a écrit le pirate informatique dans un message en chaîne.
Message envoyé à Tender.fi par le développeur de Price Oracle. Source : ArbiscanHuit heures plus tard, le protocole DeFi a annoncé qu'il avait conclu un accord avec l'attaquant « chapeau blanc », en vertu duquel le pirate informatique rembourserait tous les prêts moins la « prime » de 62,16 ETH, d'une valeur d'environ 97 000 $ aux prix actuels.​
Une heure plus tard, Tender.fi confirmait sur Twitter que l'exploitant avait finalisé le remboursement du prêt.
"Finance officiellement Sappho, en route vers l'autopsie", peut-on lire.​
En relation: Le prêteur DeFi Tender.fi attaqué, soupçonné de pirates informatiques
En août dernier, le pont inter-chaînes Nomad a attiré des développeurs impliqués dans un exploit de contrat intelligent qui a retiré 190 millions de dollars du pont en moins de trois heures.
Quelques heures plus tard, environ 32,6 millions de dollars de fonds ont été restitués, ce qui suggère que certains des exploiteurs pourraient être des pirates informatiques essayant de retirer des fonds pour les restituer en toute sécurité à une date ultérieure.
Plus tard ce mois-ci, la société de jetons non fongibles Metagame offre même un « prix chapeau blanc » sous la forme d'un NFT à ceux qui prouvent qu'ils ont restitué au moins 90 % des fonds volés au protocole.
Les données de la blockchain de l'adresse officielle de récupération des fonds Nomad montrent que les fonds ont depuis continué à revenir à l'adresse de récupération, la transaction la plus récente étant enregistrée le 18 février pour 7 868 $ en jeton de requête covalent (CQT).