Peretas yang bertanggung jawab untuk mengeksploitasi platform pinjaman keuangan terdesentralisasi Tender.fi telah mengembalikan dana yang dicuri ke platform dengan imbalan hadiah hadiah sebesar $97,000 dalam bentuk ether (ETH).
Platform peminjaman DeFi Tender.fi mengalami peretasan pada 7 Maret yang menghapus aset mata uang kripto senilai $1.58 juta. Namun, dalam putaran yang tidak terduga, peretas, yang diidentifikasi sebagai peretas etis atau peretas topi putih, mengembalikan dana yang dicuri ke Tender.fi dengan imbalan hadiah atau hadiah.
Tender.fi mengonfirmasi pengembalian dana yang dicuri di akun Twitter mereka, menyatakan bahwa peretas telah menyelesaikan pembayaran pinjaman dan, sebagai gantinya, menerima hadiah sebesar 62.16 ETH, senilai sekitar $97,000, setara dengan 6% dari nilai eksploitasi. Platform berjanji untuk memberikan laporan post-mortem tentang insiden tersebut.
Tender.fi, seperti platform DeFi lainnya, memungkinkan pengguna untuk meminjam dan meminjamkan aset crypto dalam lingkungan terdesentralisasi tanpa memerlukan perantara seperti bank atau broker. Namun, platform seperti itu bisa rentan terhadap risiko keamanan, termasuk oracle yang salah konfigurasi, menjadikan mereka target bagi pelaku jahat.
Dalam kasus Tender.fi, peretas memanfaatkan oracle yang salah konfigurasi dan meminjam aset $1.58 juta dari protokol dengan menyetorkan 1 token GMX. Peretas kemudian menghubungi Tender.fi melalui pesan on-chain, menyatakan, “Sepertinya oracle Anda salah konfigurasi. Hubungi saya untuk menyelesaikan ini.”
Kasus serupa tentang dana yang dikembalikan di DeFi
Baru-baru ini, peretasan DeFi telah menjadi lebih umum, meningkatkan kekhawatiran tentang keamanan dana pengguna. Meskipun DeFi menawarkan manfaat seperti peningkatan aksesibilitas, transparansi, dan otonomi, DeFi juga rentan terhadap peretasan dan eksploitasi karena sifatnya yang terdesentralisasi, tanpa otoritas atau lembaga pusat untuk mengatur atau mengamankan sistem.
Namun, pengembalian dana yang dicuri oleh peretas etis belum pernah terjadi sebelumnya di ruang DeFi. Pada Agustus tahun lalu, setelah mengeksploitasi smart contract yang mengakibatkan ekstraksi $ 190 juta dari Jembatan Nomad lintas rantai dalam waktu kurang dari tiga jam, jembatan tersebut mengimbau para pengeksploitasi untuk mengembalikan dana yang dicuri.
Anehnya, dalam beberapa jam setelah banding, dana sekitar $ 32.6 juta dikembalikan, menunjukkan bahwa beberapa pengeksploitasi mungkin adalah peretas etis yang mencoba mengekstraksi dana untuk pengembalian yang aman di lain waktu.
Belakangan di bulan yang sama, bahkan perusahaan token Metagame yang tidak dapat dipertukarkan menawarkan "Hadiah Whitehat" sebagai NFT kepada individu yang dapat membuktikan bahwa mereka telah mengembalikan setidaknya 90% dana yang mereka curi dari protokol.
Menurut data blockchain dari Alamat Pemulihan Dana Pengembara Resmi, dana terus berlanjut dikembalikan ke alamat pemulihan sejak mengeksploitasi, dengan transaksi terbaru tercatat pada 18 Februari seharga $7,868 dalam Token Kueri Kovalen (CQT).
Sumber: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/