Hackaren som är ansvarig för att utnyttja den decentraliserade finansieringsutlåningsplattformen Tender.fi har lämnat tillbaka de stulna medlen till plattformen i utbyte mot en prispenning på 97,000 XNUMX USD i eter (ETH).
DeFi-utlåningsplattformen Tender.fi upplevde ett hack den 7 mars som raderade bort 1.58 miljoner dollar i kryptovalutatillgångar. Men i en oväntad vändning returnerade hackern, identifierad som en etisk eller white hat-hacker, de stulna medlen till Tender.fi i utbyte mot en belöning eller prispeng.
Tender.fi bekräftade återlämnandet av de stulna medlen på sitt Twitter-konto och uppgav att hackaren hade slutfört återbetalningen av lånet och i utbyte mottagit en prispeng på 62.16 ETH, värd cirka 97,000 6 USD, motsvarande XNUMX % av exploateringsvärdet. Plattformen lovade att tillhandahålla en obduktionsrapport om händelsen.
Tender.fi, liksom andra DeFi-plattformar, gör det möjligt för användare att låna och låna ut kryptotillgångar i en decentraliserad miljö utan behov av mellanhänder som banker eller mäklare. Men sådana plattformar kan vara sårbara för säkerhetsrisker, inklusive felkonfigurerade orakel, vilket gör dem till mål för illvilliga aktörer.
I fallet med Tender.fi utnyttjade hackaren ett felkonfigurerat orakel och lånade $1.58 miljoner i tillgångar från protokollet genom att sätta in 1 GMX-token. Hackaren kontaktade sedan Tender.fi via ett meddelande i kedjan och sa: "Det ser ut som om ditt orakel var felkonfigurerat. Kontakta mig för att reda ut det här."
Liknande fall av återförda medel i DeFi
Nyligen hackade DeFi har blivit vanligare, vilket ger upphov till oro för säkerheten för användarmedel. Även om DeFi erbjuder fördelar som ökad tillgänglighet, transparens och autonomi, är det också sårbart för hacks och utnyttjande på grund av dess decentraliserade karaktär, utan någon central myndighet eller institution för att reglera eller säkra systemet.
Återlämnandet av stulna medel från etiska hackare är dock inte enastående i DeFi-utrymmet. I augusti förra året, efter en smart kontraktsexploatering som resulterade i utvinning av $ 190 miljoner från den tvärkedjade Nomad Bridge på mindre än tre timmar, vädjade bron till exploatörerna att lämna tillbaka de stulna medlen.
Överraskande nog, inom några timmar efter överklagandet, returnerades medel till ett värde av cirka 32.6 miljoner dollar, vilket tyder på att några av exploatörerna kan ha varit etiska hackare som försökte utvinna pengar för säker avkastning vid ett senare tillfälle.
Senare samma månad, icke-fungibla token-företaget Metagame till och med erbjöd ett "Whitehat-pris" som en NFT till individer som kunde bevisa att de hade lämnat tillbaka minst 90 % av de pengar de stal från protokollet.
Enligt blockchain-data från Official Nomad Funds Recovery Address har medel fortsatt att vara det returneras till återvinningsadressen sedan exploateringen, med den senaste transaktionen registreras den 18 februari för 7,868 XNUMX USD i Covalent Query Token (CQT).
Källa: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/