Peretas di balik eksploitasi platform peminjaman keuangan terdesentralisasi (DeFi) Tender.fi telah mengembalikan dana yang dicuri untuk hadiah hadiah $97,000 di Ether (ETH).
Eksploitasi dilakukan pada pukul 10:28 UTC pada 7 Maret, dengan Tender.fi mengonfirmasi insiden tersebut di Twitter segera setelah mengutip "jumlah pinjaman yang tidak biasa," dan menambahkan bahwa semua peminjaman telah dihentikan.
Data Blockchain menunjukkan pengeksploitasi menggunakan kesalahan harga oracle untuk meminjam aset senilai $1.59 juta dari protokol dengan menyetorkan 1 token GMX, senilai sekitar $71.
“Sepertinya oracle Anda salah konfigurasi. hubungi saya untuk menyelesaikan ini,” menulis peretas dalam pesan on-chain.
Delapan jam kemudian, protokol DeFi mengumumkan telah mencapai kesepakatan dengan pengeksploitasi "Topi Putih", di mana peretas akan membayar kembali semua pinjaman dikurangi "hadiah" 62.16 ETH, senilai sekitar $97,000 dengan harga saat ini.
Terjemahan: White Hat akan melunasi semua pinjaman dikurangi 62.158670296 ETH, yang akan disimpan sebagai Bounty untuk membantu mengamankan protokol. Itu https://t.co/H4ZMPLH9pz Tim akan membayar kembali nilai Bounty ke protokol, sehingga tidak akan ada kredit macet dan pengguna akan tetap… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 Maret, 2023
Satu jam kemudian, Tender.fi dikonfirmasi di Twitter bahwa pengeksploitasi telah menyelesaikan pembayaran pinjaman.
“Dana resmi SaFu, post mortem sedang dalam perjalanan,” tulisnya.
Terkait: Pemberi pinjaman DeFi Tender.fi mengalami eksploitasi, diduga peretas topi putih
Tahun lalu di bulan Agustus, Nomad Bridge lintas rantai mengimbau para pengeksploitasi yang berpartisipasi dalam eksploitasi kontrak pintar itu mengumpulkan dana $ 190 juta dari jembatan dalam waktu kurang dari tiga jam.
Hanya beberapa jam kemudian, dana senilai sekitar $32.6 juta sudah dikembalikan, menunjukkan bahwa beberapa pengeksploitasi mungkin adalah peretas topi putih yang mencoba mengekstraksi dana untuk pengembalian yang aman di kemudian hari.
Di akhir bulan, firma nonfungible token (NFT) Metagame bahkan menawarkan "Hadiah Whitehat" dalam bentuk NFT bagi siapa pun yang membuktikan bahwa mereka mengembalikan setidaknya 90% dana yang mereka curi dari protokol.
1/ Teman kita di @metagame membuat NFT yang diperoleh sebagai ucapan terima kasih kepada whitehats yang mengembalikan dana dari Nomad Bridge Hack. Kepala di atas https://t.co/TWwuJwnRXj untuk mengklaimnya! pic.twitter.com/V87rkGhBEE
— Pengembara (⤭⛓) (@nomadxyz_) 23 Agustus 2022
Data blockchain dari Alamat Pemulihan Dana Pengembara Resmi menunjukkan bahwa dana terus dikembalikan ke alamat pemulihan sejak saat itu, dengan transaksi terakhir tercatat pada 18 Februari 2023, seharga $7,868 dalam Token Kueri Kovalen (CQT).
Sumber: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward