Ang hacker sa likod ng pagsasamantala ng decentralized finance (DeFi) lending platform na Tender.fi ay ibinalik ang mga ninakaw na pondo para sa $97,000 bounty reward sa Ether (ETH).
Ang pagsasamantala ay isinagawa noong 10:28 am UTC noong Mar. 7, kung saan kinumpirma ng Tender.fi ang insidente sa Twitter sa lalong madaling panahon pagkatapos magbanggit ng "hindi pangkaraniwang halaga ng mga hiniram," at idinagdag na na-pause nito ang lahat ng paghiram.
Ang data ng Blockchain ay nagpakita na ang mapagsamantala ay gumamit ng isang price oracle glitch upang humiram ng $1.59 milyon na halaga ng mga asset mula sa protocol sa pamamagitan ng pagdeposito ng 1 GMX token, na nagkakahalaga ng humigit-kumulang $71.
“Mukhang mali ang pagkaka-configure ng orakulo mo. makipag-ugnayan sa akin para ayusin ito," sinulat ni ang hacker sa isang on-chain na mensahe.
Pagkalipas ng walong oras, inihayag ng DeFi protocol na nakipagkasundo ito sa "White Hat" na mapagsamantala, kung saan babayaran ng hacker ang lahat ng mga pautang na binawasan ang isang 62.16 ETH na "bounty," na nagkakahalaga ng humigit-kumulang $97,000 sa kasalukuyang mga presyo.
Pagsasalin: Babayaran ng White Hat ang lahat ng mga pautang na bawasan ang 62.158670296 ETH, na pananatilihin bilang Bounty para sa pagtulong sa pag-secure ng protocol. Ang https://t.co/H4ZMPLH9pz Babayaran ng team ang halaga ng Bounty sa protocol, para walang masamang utang at mananatili ang mga user… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Marso 7, 2023
Makalipas ang isa pang oras, Tender.fi mapag- sa Twitter na natapos na ng mapagsamantala ang mga pagbabayad sa utang.
"Ang mga pondo ay opisyal na SaFu, i-post mortem on the way," isinulat nito.
Noong nakaraang taon noong Agosto, umapela ang cross-chain na Nomad Bridge sa mga mapagsamantala na lumahok sa isang matalinong pagsasamantala sa kontrata na nakakuha ng $190 milyon na pondo mula sa tulay nang wala pang tatlong oras.
Makalipas ang ilang oras, humigit-kumulang $32.6 milyon ang halaga ng mga pondo ay naibalik na, na nagmumungkahi na ang ilan sa mga mapagsamantala ay maaaring mga hacker ng puting sumbrero na nagtatangkang kumuha ng mga pondo para sa ligtas na pagbabalik sa ibang pagkakataon.
Sa bandang huli ng buwan, ang nonfungible token (NFT) firm na Metagame ay nag-alok pa ng "Whitehat Prize" sa anyo ng isang NFT para sa sinumang nagpatunay na ibinalik nila ang hindi bababa sa 90% ng mga pondong ninakaw nila mula sa protocol.
1/ Ang aming mga kaibigan sa @metagame lumikha ng nakuhang NFT bilang pasasalamat sa mga whitehat na nagbalik ng mga pondo mula sa Nomad Bridge Hack. Tumungo sa ibabaw https://t.co/TWwuJwnRXj para i-claim ito! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) Agosto 23, 2022
Data ng Blockchain mula sa Opisyal na Nomad Funds Recovery Address Ipinapakita ng na ang mga pondo ay patuloy na ibinalik sa address sa pagbawi mula noon, kasama ang pinakabagong transaksyon naitala noong Peb. 18, 2023, para sa $7,868 sa Covalent Query Token (CQT).
Pinagmulan: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward