オンチェーン メッセージングを通じて提供される報奨金は約 97,000 ドル、または悪用額の 6% です。

分散型金融融資プラットフォーム Tender.fi の背後にいるハッカーが盗んだ資金を返し、97,000 ドルのイーサリアム報奨金を受け取った

イーサリアム

このエクスプロイトは協定世界時3月7日午前10時28分に実行され、直後にTender.fiはツイッターで事件を認め、「借入額が異常だった」と述べ、すべての借入を停止したと付け加えた。

ブロックチェーンのデータによると、価格オラクルの不具合を利用して、1 GMX トークン (約 71 ドル相当) をデポジットすることで、159 万ドル相当の資産がプロトコルから借用されたことが示されています。

「Oracleの設定が間違っているようです。この問題を解決するには私に連絡してください」と、ハッカーはチェーンメッセージで書き込んだ。

8時間後、DeFiプロトコルは「ホワイトハット」攻撃者との合意に達したと発表した。合意に基づき、ハッカーはすべての融資を返済するが、62.16ETHの「報奨金」は差し引かれ、現在の価格で約9万7000ドルに相当する。

1時間後、Tender.fiはTwitterで、ユーザーがローンを返済したことを確認した。

「基金はサッフォーを正式に任命し、搬送中に検死が行われた」と記されている。

関連ニュース：DeFi融資プラットフォームのTender.fiが攻撃を受け、ホワイトハットハッカーによる犯行の疑い。

昨年8月、クロスチェーンのNomad Bridgeは、スマートコントラクトの脆弱性を悪用した開発者を引き付け、わずか3時間足らずで1億9000万ドルがブリッジから引き出される事態となった。

わずか数時間後には、約3260万ドルの資金が返還された。これは、一部の利用者が、後で安全に返還するために資金を引き出そうとしていたホワイトハットハッカーであった可能性を示唆している。

今月下旬、非代替性トークン（NFT）を開発したMetagame社は、NFTの形で「ホワイトハット賞」を提供し、プロトコルから盗まれた資金の少なくとも90％を返還したことを証明した人々に報酬を与えた。

公式のNomad Funds Recovery Addressからのブロックチェーンデータによると、資金は引き続きリカバリーアドレスに流れ込んでおり、最新の取引は2月18日に記録され、7,868ドル相当のCovalent Query Tokens（CQT）が送金された。