Hackeren, der er ansvarlig for at udnytte den decentraliserede finansieringsudlånsplatform Tender.fi har returneret de stjålne midler til platformen i bytte for en dusørbelønning på $97,000 i ether (ETH).
DeFi-udlånsplatformen Tender.fi oplevede et hack den 7. marts, der udslettede aktiver for 1.58 millioner dollars til en værdi af cryptocurrency. Men i en uventet drejning returnerede hackeren, identificeret som en etisk eller white hat hacker, de stjålne midler til Tender.fi i bytte for en belønning eller dusør.
Tender.fi bekræftede tilbageleveringen af de stjålne midler på deres Twitter-konto og oplyste, at hackeren havde gennemført tilbagebetalingen af lånet og til gengæld modtaget en dusør på 62.16 ETH, værd omkring $97,000, svarende til 6% af udnyttelsesværdien. Platformen lovede at levere en obduktionsrapport om hændelsen.
Tender.fi giver ligesom andre DeFi-platforme brugere mulighed for at låne og udlåne kryptoaktiver i et decentraliseret miljø uden behov for mellemmænd såsom banker eller mæglere. Sådanne platforme kan dog være sårbare over for sikkerhedsrisici, herunder forkert konfigurerede orakler, hvilket gør dem til mål for ondsindede aktører.
I tilfældet med Tender.fi udnyttede hackeren et forkert konfigureret orakel og lånte 1.58 millioner dollars i aktiver fra protokollen ved at deponere 1 GMX-token. Hackeren kontaktede derefter Tender.fi via en on-chain-besked, der sagde: "Det ser ud til, at dit orakel var forkert konfigureret. Kontakt mig for at ordne dette."
Lignende tilfælde af returnerede midler i DeFi
For nylig hackede DeFi er blevet mere udbredt, hvilket giver anledning til bekymringer om sikkerheden af brugermidler. Mens DeFi tilbyder fordele som øget tilgængelighed, gennemsigtighed og autonomi, er det også sårbart over for hacks og udnyttelser på grund af dets decentraliserede karakter, uden nogen central myndighed eller institution til at regulere eller sikre systemet.
Men tilbageleveringen af stjålne midler fra etiske hackere er ikke uden fortilfælde i DeFi-området. I august sidste år, efter en smart kontraktudnyttelse, der resulterede i udvindingen af $ 190 millioner fra den tværkædede Nomad Bridge på mindre end tre timer, appellerede broen til udnytterne om at returnere de stjålne midler.
Overraskende nok blev der inden for få timer efter appellen returneret midler til en værdi af 32.6 millioner dollars, hvilket indikerer, at nogle af udnytterne kan have været etiske hackere, der forsøgte at udvinde midler til sikker tilbagevenden på et senere tidspunkt.
Senere samme måned, ikke-fungible token-firmaet Metagame endda tilbød en "Whitehat-pris" som en NFT til enkeltpersoner, der kunne bevise, at de havde returneret mindst 90 % af de midler, de stjal fra protokollen.
Ifølge blockchain-data fra den officielle Nomad Funds Recovery Address er der fortsat midler returneres til gendannelsesadressen siden udnyttelsen, med den seneste transaktion registreres den 18. februar for $7,868 i Covalent Query Token (CQT).
Kilde: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/