Įsilaužėlis, atsakingas už decentralizuoto finansinio skolinimo platformos Tender.fi išnaudojimą, grąžino platformai pavogtas lėšas mainais į 97,000 XNUMX USD atlygį eteryje (ETH).
DeFi skolinimo platforma Tender.fi kovo 7 d. patyrė įsilaužimą, kuris nuvalė 1.58 mln. USD vertės kriptovaliutų turto. Tačiau netikėtu posūkiu įsilaužėlis, identifikuotas kaip etiškas arba baltos kepurės įsilaužėlis, grąžino pavogtas lėšas Tender.fi mainais į atlygį ar dovanos.
Tender.fi patvirtino pavogtų lėšų grąžinimą savo „Twitter“ paskyroje, nurodydamas, kad įsilaužėlis baigė grąžinti paskolą ir mainais gavo 62.16 ETH premiją, kurios vertė yra apie 97,000 6 USD, o tai atitinka XNUMX% išnaudojimo vertės. Platforma pažadėjo pateikti pomirtinį pranešimą apie įvykį.
Tender.fi, kaip ir kitos DeFi platformos, suteikia vartotojams galimybę skolintis ir skolinti kriptovaliutų turtą decentralizuotoje aplinkoje be tarpininkų, tokių kaip bankai ar brokeriai. Tačiau tokios platformos gali būti pažeidžiami saugumo rizikos, įskaitant netinkamai sukonfigūruotus orakulus, todėl jie tampa kenkėjiškų veikėjų taikiniais.
Tender.fi atveju įsilaužėlis pasinaudojo netinkamai sukonfigūruotu orakulu ir pasiskolino 1.58 mln. USD turto iš protokolo, įnešdamas 1 GMX žetoną. Tada įsilaužėlis susisiekė su Tender.fi per grandininį pranešimą ir pareiškė: „Panašu, kad jūsų orakulas buvo netinkamai sukonfigūruotas. Susisiekite su manimi, kad tai išspręstume.
Panašūs grąžinimo atvejai DeFi
Neseniai „DeFi“ įsilaužė tapo labiau paplitę, kelia susirūpinimą dėl vartotojų lėšų saugumo. Nors „DeFi“ siūlo privalumus, pvz., didesnį prieinamumą, skaidrumą ir autonomiją, ji taip pat yra pažeidžiama įsilaužimų ir išnaudojimų dėl savo decentralizuoto pobūdžio, nes nėra jokios centrinės institucijos ar institucijos, kuri reguliuotų ar apsaugotų sistemą.
Tačiau etiškų įsilaužėlių pavogtų lėšų grąžinimas nėra precedento DeFi erdvėje. Praėjusių metų rugpjūtį po išmaniojo kontrakto eksploatavimo, dėl kurio buvo išgauta 190 milijonų JAV dolerių nuo kryžminės grandinės Nomad tilto per mažiau nei tris valandas tiltas kreipėsi į išnaudotojus, prašydamas grąžinti pavogtas lėšas.
Keista, kad per kelias valandas nuo kreipimosi buvo grąžinta maždaug 32.6 mln. USD vertės lėšų, o tai rodo, kad kai kurie išnaudotojai galėjo būti etiški įsilaužėliai, bandantys išgauti lėšas, kad vėliau būtų saugiai grąžinti.
Vėliau tą patį mėnesį net nepakeičiama žetonų įmonė „Metagame“. buvo suteiktas „Whitehat“ prizas kaip NFT asmenims, galintiems įrodyti, kad jie grąžino bent 90 % lėšų, kurias pavogė iš protokolo.
Remiantis „blockchain“ duomenimis iš oficialaus „Nomad Funds Recovery Address“, lėšų ir toliau buvo grąžino atkūrimo adresu nuo išnaudojimo su naujausia operacija įrašytas vasario 18 d. už 7,868 XNUMX USD „Kovalentinio užklausos žetonu“ (CQT).
Šaltinis: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/