Penggodam di sebalik eksploitasi platform pinjaman kewangan terdesentralisasi (DeFi) Tender.fi telah mengembalikan dana yang dicuri untuk ganjaran hadiah $97,000 dalam Ether (ETH).
Eksploitasi itu dilaksanakan pada 10:28 pagi UTC pada 7 Mac, dengan Tender.fi mengesahkan kejadian itu di Twitter tidak lama selepas memetik "jumlah pinjaman yang luar biasa," dan menambah ia telah menjeda semua peminjaman.
Data rantaian blok menunjukkan pengeksploitasi menggunakan gangguan harga oracle untuk meminjam aset bernilai $1.59 juta daripada protokol dengan mendepositkan 1 token GMX, bernilai sekitar $71.
"Nampaknya oracle anda telah salah konfigurasi. hubungi saya untuk menyelesaikan masalah ini,” menulis penggodam dalam mesej dalam rantaian.
Lapan jam kemudian, protokol DeFi mengumumkan bahawa ia telah mencapai persetujuan dengan pengeksploitasi "White Hat", di mana penggodam akan membayar balik semua pinjaman tolak "kurniaan" 62.16 ETH, bernilai sekitar $97,000 pada harga semasa.
Terjemahan: White Hat akan membayar balik semua pinjaman tolak 62.158670296 ETH, yang akan disimpan sebagai Bounty untuk membantu melindungi protokol. The https://t.co/H4ZMPLH9pz Pasukan akan membayar balik nilai Bounty kepada protokol, supaya tiada hutang lapuk dan pengguna akan kekal… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Mac 7, 2023
Satu jam kemudian, Tender.fi disahkan di Twitter bahawa pengeksploitasi telah menyelesaikan pembayaran balik pinjaman.
"Dana secara rasmi adalah SaFu, bedah siasat dalam perjalanan," tulisnya.
Berkaitan: Pemberi pinjaman DeFi Tender.fi mengalami eksploitasi, penggodam topi putih disyaki
Tahun lepas pada bulan Ogos, Jambatan Nomad rantaian silang merayu kepada pengeksploitasi yang mengambil bahagian dalam eksploitasi kontrak pintar yang mengekstrak dana $190 juta dari jambatan dalam masa kurang tiga jam.
Beberapa jam kemudian, dana bernilai kira-kira $32.6 juta telah pun dikembalikan, mencadangkan beberapa pengeksploitasi mungkin adalah penggodam topi putih yang cuba mengeluarkan dana untuk pulangan selamat kemudian.
Kemudian pada bulan itu, firma token nonfungible (NFT) Metagame malah menawarkan "Hadiah Putih" dalam bentuk NFT bagi sesiapa sahaja yang membuktikan mereka memulangkan sekurang-kurangnya 90% daripada dana yang mereka curi daripada protokol.
1/ Rakan-rakan kami di @metagame mencipta NFT yang diperoleh sebagai ucapan terima kasih kepada whitehats yang memulangkan dana daripada Nomad Bridge Hack. Tunduk https://t.co/TWwuJwnRXj untuk menuntutnya! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) Ogos 23, 2022
Data rantaian blok daripada Alamat Pemulihan Rasmi Dana Nomad menunjukkan bahawa dana terus dipulangkan ke alamat pemulihan sejak itu, dengan transaksi terkini direkodkan pada 18 Feb. 2023, untuk $7,868 dalam Covalent Query Token (CQT).
Sumber: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward