A recompensa oferecida por meio de mensagens na rede é de aproximadamente US$ 97.000, ou 6% do valor da exploração.

O hacker por trás da plataforma descentralizada de empréstimos financeiros Tender.fi devolveu fundos roubados e recebeu uma recompensa Ethereum de US$ 97.000

Ethereum

A exploração foi executada às 10h28 UTC do dia 7 de março, e Tender.fi confirmou o incidente no Twitter logo depois, dizendo que “o valor do empréstimo era incomum”, acrescentando que havia suspendido todos os empréstimos.

Os dados do Blockchain mostram que US$ 1,59 milhão em ativos foram emprestados do protocolo através do depósito de 1 token GMX (no valor de aproximadamente US$ 71), aproveitando a falha do oráculo de preço.

“Parece que seu oráculo está configurado incorretamente. Entre em contato comigo para resolver esse problema”, escreveu o hacker em uma mensagem na rede.

Mensagem enviada para Tender.fi pelo desenvolvedor Price Oracle. Fonte: Arbiscan

Oito horas depois, o protocolo DeFi anunciou que havia chegado a um acordo com o invasor “chapéu branco”, segundo o qual o hacker reembolsaria todos os empréstimos menos a “recompensa” de 62,16 ETH, no valor de cerca de US$ 97.000 a preços atuais.​

Outra hora depois, Tender.fi confirmou no Twitter que o explorador havia concluído o pagamento do empréstimo.

“Funda oficialmente Safo, a caminho da autópsia”, diz o texto.​

Relacionado: Credor DeFi Tender.fi sob ataque, suspeitos de hackers de chapéu branco

Em agosto passado, a Nomad Bridge entre cadeias atraiu desenvolvedores envolvidos em uma exploração de contrato inteligente que retirou US$ 190 milhões da ponte em menos de três horas.

Apenas algumas horas depois, aproximadamente US$ 32,6 milhões em fundos foram devolvidos, sugerindo que alguns dos exploradores podem ser hackers de chapéu branco tentando sacar fundos para retorno seguro em uma data posterior.

No final deste mês, a empresa de tokens não fungíveis Metagame está até oferecendo um “prêmio de chapéu branco” na forma de um NFT para aqueles que provarem que devolveram pelo menos 90% dos fundos roubados do protocolo.

Os dados Blockchain do endereço oficial de recuperação de fundos Nomad mostram que os fundos continuaram retornando ao endereço de recuperação, com a transação mais recente registrada em 18 de fevereiro por US$ 7.868 em Covalent Query Token (CQT).