La ricompensa offerta tramite la messaggistica on-chain ammonta a circa 97.000 dollari, ovvero il 6% dell'importo dell'exploit.

L'hacker dietro la piattaforma di prestito finanziario decentralizzato Tender.fi ha restituito i fondi rubati e ha ricevuto una taglia di Ethereum di 97.000 dollari

Ethereum

L'exploit è stato eseguito alle 10:28 UTC del 7 marzo e Tender.fi ha confermato l'incidente su Twitter poco dopo, affermando che "l'importo del prestito era insolito", aggiungendo di aver sospeso tutti i prestiti.

I dati Blockchain mostrano che dal protocollo sono stati presi in prestito asset per un valore di 1,59 milioni di dollari depositando 1 token GMX (del valore di circa 71 dollari), sfruttando il problema dell'oracolo dei prezzi.

"Sembra che il tuo Oracle sia configurato in modo errato. Contattami per risolvere questo problema", ha scritto l'hacker in un messaggio on-chain.

Messaggio inviato a Tender.fi dallo sviluppatore di Price Oracle. Fonte: Arbiscano

Otto ore dopo, il protocollo DeFi ha annunciato di aver raggiunto un accordo con l'aggressore "white hat", in base al quale l'hacker avrebbe rimborsato tutti i prestiti meno la "taglia" di 62,16 ETH, del valore di circa 97.000 dollari ai prezzi attuali.​

Un'altra ora dopo, Tender.fi ha confermato su Twitter che lo sfruttatore aveva completato il rimborso del prestito.

"Finanzia ufficialmente Saffo, in rotta verso l'autopsia", si legge.​

Correlato: Tender.fi, finanziatore DeFi sotto attacco, sospetti hacker white hat

Lo scorso agosto, il Nomad Bridge a catena incrociata ha attirato gli sviluppatori coinvolti in un exploit di contratto intelligente che ha prelevato 190 milioni di dollari dal ponte in meno di tre ore.

Solo poche ore dopo, erano stati restituiti fondi per circa 32,6 milioni di dollari, suggerendo che alcuni degli sfruttatori potrebbero essere hacker white hat che cercano di prelevare fondi per restituirli in sicurezza in un secondo momento.

Più tardi questo mese, la società di token non fungibili Metagame offrirà addirittura un "premio white hat" sotto forma di NFT a coloro che dimostreranno di aver restituito almeno il 90% dei fondi rubati dal protocollo.

I dati blockchain dell'indirizzo ufficiale di recupero dei fondi di Nomad mostrano che da allora i fondi hanno continuato a tornare all'indirizzo di recupero, con la transazione più recente registrata il 18 febbraio per 7.868 dollari in Covalent Query Token (CQT).