Recompensa oferită prin mesageria în lanț este de aproximativ 97.000 USD, sau 6% din valoarea exploatării.

Hackerul din spatele platformei descentralizate de creditare financiară Tender.fi a returnat fondurile furate și a primit o recompensă Ethereum de 97.000 USD

Ethereum

Exploatarea a fost executată la ora 10:28 UTC pe 7 martie, iar Tender.fi a confirmat incidentul pe Twitter la scurt timp după, spunând că „suma împrumutului era neobișnuită”, adăugând că a suspendat toate împrumuturile.

Datele blockchain arată că active în valoare de 1,59 milioane USD au fost împrumutate din protocol prin depunerea unui token GMX (în valoare de aproximativ 71 USD), profitând de eroarea prețului oracolului.

"Se pare că oracolul tău este configurat incorect. Contactează-mă pentru a rezolva această problemă", a scris hackerul într-un mesaj în lanț.

Mesaj trimis către Tender.fi de la price oracle developer. Sursa: Arbiscan

Opt ore mai târziu, protocolul DeFi a anunțat că a ajuns la un acord cu atacatorul „pălărie albă”, conform căruia hackerul va rambursa toate împrumuturile minus „recompensa” de 62,16 ETH, în valoare de aproximativ 97.000 USD la prețurile curente.​

O oră mai târziu, Tender.fi a confirmat pe Twitter că exploatatorul a finalizat rambursarea împrumutului.

„Funtează oficial Sappho, în drum spre post-mortem”, scrie.​

Înrudit: Creditorul DeFi Tender.fi atacat, suspectați hackeri de pălărie albă

În august anul trecut, lanțul Nomad Bridge a atras dezvoltatori implicați într-o exploatare a unui contract inteligent care a retras 190 de milioane de dolari de pe pod în mai puțin de trei ore.

La doar câteva ore mai târziu, fonduri de aproximativ 32,6 milioane de dolari au fost returnate, ceea ce sugerează că unii dintre exploatatori ar putea fi hackeri cu pălărie albă care încearcă să retragă fonduri pentru returnarea în siguranță la o dată ulterioară.

La sfârșitul acestei luni, compania de jetoane nefungibile Metagame oferă chiar și un „premiu pălărie albă” sub forma unui NFT celor care demonstrează că au returnat cel puțin 90% din fondurile furate din protocol.

Datele blockchain din adresa oficială de recuperare a fondurilor Nomad arată că de atunci fondurile au continuat să se întoarcă la adresa de recuperare, cea mai recentă tranzacție fiind înregistrată pe 18 februarie pentru 7.868 USD în Covalent Query Token (CQT).