Hackeren bag udnyttelsen af den decentraliserede finansudlånsplatform (DeFi) Tender.fi har returneret de stjålne midler til en dusørbelønning på $97,000 i Ether (ETH).
Udnyttelsen blev udført kl. 10:28 UTC den 7. marts, hvor Tender.fi bekræftede hændelsen på Twitter kort efter at have citeret "et usædvanligt antal lån", og tilføjede, at det har sat al lån på pause.
Blockchain-data viste, at udnytteren brugte en pris-oracle-fejl til at låne aktiver til en værdi af 1.59 millioner dollars fra protokollen ved at indbetale 1 GMX-token til en værdi af omkring 71 dollar.
"Det ser ud til, at dit orakel var forkert konfigureret. kontakt mig for at ordne dette," skrev hackeren i en on-chain besked.
Otte timer senere meddelte DeFi-protokollen, at den var nået til enighed med "White Hat"-udbytteren, hvor hackeren ville tilbagebetale alle lån minus en 62.16 ETH "bounty", til en værdi af omkring $97,000 til nuværende priser.
Oversættelse: The White Hat vil tilbagebetale alle lån minus 62.158670296 ETH, som vil blive opbevaret som en dusør for at hjælpe med at sikre protokollen. Det https://t.co/H4ZMPLH9pz Teamet vil tilbagebetale Bountys værdi til protokollen, så der ikke vil være nogen dårlig gæld, og brugerne forbliver... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Marts 7, 2023
Endnu en time senere, Tender.fi bekræftet på Twitter, at udnytteren havde gennemført lånets tilbagebetalinger.
"Fondene er officielt SaFu, post mortem på vej," skrev den.
Relateret: DeFi-udlåner Tender.fi lider under udnyttelse, mistænkt for hacker med hvid hat
Sidste år i august appellerede den tværkædede Nomad Bridge til udnyttere, der deltog i en smart kontrakt, der udnyttede det udvundet 190 millioner dollars i midler fra broen på mindre end tre timer.
Kun timer senere, midler til en værdi af cirka 32.6 millioner dollars allerede var returneret, hvilket tyder på, at nogle af udnytterne kan have været white hat-hackere, der forsøgte at udvinde midler til en senere sikker tilbagevenden.
Senere på måneden tilbød nonfungible token (NFT) firmaet Metagame endda en "Whitehat Prize" i form af en NFT for alle, der beviste, at de returnerede mindst 90 % af de midler, de stjal fra protokollen.
1/ Vores venner kl @metagame oprettet en optjent NFT som en tak til whitehats, der returnerede midler fra Nomad Bridge Hack. Hoved over https://t.co/TWwuJwnRXj at kræve det! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) August 23, 2022
Blockchain-data fra den officielle Nomad Funds Recovery Address viser at midlerne fortsatte med at blive returneret til inddrivelsesadressen siden da, med den seneste transaktion registreres den 18. februar 2023 for 7,868 USD i Covalent Query Token (CQT).
Kilde: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward