Nagroda oferowana za pośrednictwem wiadomości w łańcuchu wynosi około 97 000 dolarów, czyli 6% kwoty exploita.

Haker stojący za zdecentralizowaną platformą pożyczkową Tender.fi zwrócił skradzione środki i otrzymał nagrodę w wysokości 97 000 dolarów za Ethereum

Eter

Exploit został wykonany 7 marca o godzinie 10:28 czasu UTC, a Tender.fi wkrótce potem potwierdził incydent na Twitterze, stwierdzając, że „kwota pożyczki była nietypowa” i dodał, że zawiesił wszystkie pożyczki.

Dane Blockchain pokazują, że z protokołu pożyczono aktywa o wartości 1,59 miliona dolarów poprzez zdeponowanie 1 tokena GMX (o wartości około 71 dolarów), wykorzystując usterkę wyroczni cenowej.

„Wygląda na to, że Twoja Oracle jest nieprawidłowo skonfigurowana. Skontaktuj się ze mną, aby rozwiązać ten problem” – napisał haker w wiadomości w łańcuchu.

Wiadomość wysłana do Tender.fi od programisty Price Oracle. źródło: Arbiscan

Osiem godzin później protokół DeFi ogłosił, że osiągnął porozumienie z atakującym „białym kapeluszem”, na mocy którego haker spłaci wszystkie pożyczki pomniejszone o „nagrodę w wysokości 62,16 ETH” o wartości około 97 000 dolarów według obecnych cen.​

Godzinę później Tender.fi potwierdził na Twitterze, że exploiter zakończył spłatę pożyczki.

„Fundusze oficjalnie Safonę w drodze do sekcji zwłok” – czytamy.​

POWIĄZANE: DeFi Lender Tender.fi atakowany, podejrzani hakerzy w białych kapeluszach

W sierpniu ubiegłego roku międzyłańcuchowy most Nomad Bridge przyciągnął programistów zaangażowanych w exploit związany z inteligentnymi kontraktami, który w niecałe trzy godziny pobrał z mostu 190 milionów dolarów.

Zaledwie kilka godzin później zwrócono środki w wysokości około 32,6 miliona dolarów, co sugeruje, że niektórzy z hakerów mogą być hakerami w białych kapeluszach, próbującymi wypłacić środki w celu bezpiecznego zwrotu w późniejszym terminie.

Jeszcze w tym miesiącu niezamienna firma Metagame zajmująca się tokenami oferuje nawet „nagrodę białego kapelusza” w formie NFT tym, którzy udowodnią, że zwrócili co najmniej 90% środków skradzionych z protokołu.

Dane Blockchain z oficjalnego adresu odzyskiwania funduszy Nomad pokazują, że od tego czasu środki w dalszym ciągu wracają na adres odzyskiwania, a ostatnia transakcja została zarejestrowana 18 lutego na kwotę 7868 USD w tokenie Covalent Query Token (CQT).