Haker odgovoran za iskorištavanje platforme za decentralizirano financiranje Tender.fi vratio je ukradena sredstva na platformu u zamjenu za nagradu od 97,000 dolara u eteru (ETH).
DeFi platforma za pozajmljivanje Tender.fi doživjela je hakiranje 7. ožujka koje je izbrisalo 1.58 milijuna dolara vrijednu imovinu kriptovalute. Međutim, u neočekivanom obratu, haker, identificiran kao etički haker ili haker s bijelim šeširom, vratio je ukradena sredstva Tender.fi u zamjenu za nagradu ili nagradu.
Tender.fi potvrdio je povrat ukradenih sredstava na svom Twitter računu, navodeći da je haker dovršio otplatu kredita i, u zamjenu, dobio nagradu od 62.16 ETH, u vrijednosti od oko 97,000 dolara, što je ekvivalentno 6% vrijednosti exploita. Platforma je obećala dati post-mortem izvješće o incidentu.
Tender.fi, poput ostalih DeFi platformi, omogućuje korisnicima posuđivanje i posuđivanje kripto imovine u decentraliziranom okruženju bez potrebe za posrednicima poput banaka ili brokera. Međutim, takve platforme mogu biti ranjiv na sigurnosne rizike, uključujući pogrešno konfigurirana proročišta, što ih čini metama zlonamjernih aktera.
U slučaju Tender.fi, haker je iskoristio pogrešno konfigurirano proročanstvo i posudio 1.58 milijuna dolara imovine iz protokola polaganjem 1 GMX tokena. Haker je potom kontaktirao Tender.fi putem poruke u lancu, navodeći: “Izgleda da je vaš oracle pogrešno konfiguriran. Kontaktirajte me da to riješimo.”
Slični slučajevi vraćenih sredstava u DeFi
Nedavno je DeFi hakirao postali su sve rašireniji, što izaziva zabrinutost za sigurnost sredstava korisnika. Iako DeFi nudi pogodnosti kao što su povećana pristupačnost, transparentnost i autonomija, također je osjetljiv na hakiranje i iskorištavanje zbog svoje decentralizirane prirode, bez središnjeg tijela ili institucije koja bi regulirala ili osigurala sustav.
Međutim, povrat ukradenih sredstava od strane etičkih hakera nije bez presedana u DeFi prostoru. U kolovozu prošle godine, nakon eksploatacije pametnog ugovora koja je rezultirala ekstrakcijom $ 190 milijuna od poprečnog lančanog Nomadskog mosta za manje od tri sata, most je apelirao na eksploatatore da vrate ukradena sredstva.
Iznenađujuće, unutar nekoliko sati nakon žalbe, vraćena su sredstva u vrijednosti od približno 32.6 milijuna dolara, što ukazuje da su neki od eksploatatora možda bili etički hakeri koji su pokušavali izvući sredstva za siguran povrat kasnije.
Kasnije tog istog mjeseca, tvrtka za nezamjenjive tokene čak je i Metagame ponudio "Nagradu Whitehat" kao NFT pojedincima koji mogu dokazati da su vratili najmanje 90% sredstava koja su ukrali iz protokola.
Prema podacima blockchaina sa Službene adrese za oporavak Nomad Funds, sredstva su i dalje vraćen na adresu za oporavak od iskorištavanja, s posljednjom transakcijom zabilježio 18. veljače za 7,868 dolara u kovalentnom upitnom tokenu (CQT).
Izvor: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/