A Tender.fi decentralizált pénzügyi hitelezési platform kihasználásáért felelős hacker visszaadta az ellopott pénzeszközöket a platformnak, cserébe 97,000 XNUMX dolláros fejpénzért éterben (ETH).
A Tender.fi DeFi hitelezési platformon március 7-én történt egy feltörés, amely 1.58 millió dollár értékű kriptovaluta vagyont törölt el. Azonban egy váratlan fordulat következtében az etikus vagy fehérkalapos hackerként azonosított hacker jutalom vagy jutalom fejében visszaadta az ellopott pénzt a Tender.fi-nek.
A Tender.fi Twitter-fiókján megerősítette az ellopott pénz visszaadását, és kijelentette, hogy a hacker befejezte a kölcsön visszafizetését, és cserébe 62.16 ETH-t kapott, körülbelül 97,000 6 dollár értékben, ami a kiaknázási érték XNUMX%-ának felel meg. A platform azt ígérte, hogy post mortem jelentést készít az esetről.
A Tender.fi a többi DeFi platformhoz hasonlóan lehetővé teszi a felhasználók számára, hogy decentralizált környezetben kölcsönözzenek és kölcsönadjanak kriptoeszközöket közvetítők, például bankok vagy brókerek nélkül. Az ilyen platformok azonban lehetnek sebezhető a biztonsági kockázatokkal szemben, beleértve a rosszul konfigurált orákulumokat is, amelyek rosszindulatú szereplők célpontjaivá teszik őket.
A Tender.fi esetében a hacker kihasznált egy rosszul konfigurált orákulumot, és 1.58 millió dolláros eszközt kölcsönzött a protokollból 1 GMX token letétbe helyezésével. A hacker ezután egy on-chain üzenetben felvette a kapcsolatot a Tender.fi-vel, és kijelentette: „Úgy tűnik, az orákulumot rosszul konfigurálták. Vegye fel velem a kapcsolatot, hogy megoldjam ezt.”
Hasonló esetek visszatérített pénzeszközök DeFi-ben
Nemrég feltört a DeFi elterjedtebbé váltak, ami aggályokat vet fel a felhasználói pénzeszközök biztonságával kapcsolatban. Míg a DeFi olyan előnyöket kínál, mint a megnövekedett hozzáférhetőség, átláthatóság és autonómia, decentralizált jellege miatt ki van téve a feltöréseknek és a kizsákmányolásoknak is, és nincs központi hatóság vagy intézmény, amely szabályozná vagy biztosítaná a rendszert.
Az etikus hackerek által ellopott pénzeszközök visszaadása azonban nem példa nélküli a DeFi téren. Tavaly augusztusban egy intelligens szerződéses exploit után, amelynek eredményeként a kitermelést sikerült elérni 190 millió $ a láncon átívelő Nomád hídról kevesebb mint három óra alatt, a híd fellebbezéssel fordult a kizsákmányolókhoz, hogy adják vissza az ellopott pénzeket.
Meglepő módon a fellebbezést követő órákon belül hozzávetőleg 32.6 millió dollár értékű pénzeszköz érkezett vissza, ami arra utal, hogy a kizsákmányolók egy része etikus hacker volt, akik megpróbáltak pénzt kivonni egy későbbi biztonságos visszaküldés érdekében.
Még ugyanabban a hónapban a nem helyettesíthető tokencég, a Metagame is „Whitehat-díjat” ajánlottak fel NFT-ként olyan személyek számára, akik bizonyítani tudják, hogy a protokollból ellopott pénzeszközök legalább 90%-át visszaadták.
A hivatalos Nomad Funds Recovery Address blokklánc-adatai szerint az alapok továbbra is megmaradtak vissza a helyreállítási címre az exploit óta, a legutóbbi tranzakcióval feljegyzett február 18-án 7,868 dollárért Covalent Query Tokenben (CQT).
Forrás: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/