Le pirate à l'origine de l'exploit de la plateforme de prêt de financement décentralisé (DeFi) Tender.fi a restitué les fonds volés pour une prime de 97,000 XNUMX $ en Ether (ETH).
L'exploit a été exécuté à 10h28 UTC le 7 mars, avec Tender.fi confirmant l'incident sur Twitter peu après avoir cité "un montant inhabituel d'emprunts", et ajoutant qu'il avait suspendu tous les emprunts.
Les données de la blockchain ont montré que l'exploiteur a utilisé un problème de prix oracle pour emprunter 1.59 million de dollars d'actifs au protocole en déposant 1 jeton GMX, d'une valeur d'environ 71 dollars.
"Il semble que votre oracle ait été mal configuré. contactez-moi pour régler ce problème », écrit le pirate dans un message en chaîne.
Huit heures plus tard, le protocole DeFi a annoncé qu'il était parvenu à un accord avec l'exploiteur "White Hat", dans lequel le pirate rembourserait tous les prêts moins une "prime" de 62.16 ETH, d'une valeur d'environ 97,000 XNUMX dollars aux prix actuels.
Traduction : The White Hat remboursera tous les prêts moins 62.158670296 ETH, qui seront conservés comme prime pour avoir aidé à sécuriser le protocole. Le https://t.co/H4ZMPLH9pz L'équipe remboursera la valeur de Bounty au protocole, de sorte qu'il n'y aura pas de créance irrécouvrable et que les utilisateurs resteront… https://t.co/5bbmKu7zEe
– Tender.fi (@tender_fi) 7 mars 2023
Une heure plus tard, Tender.fi confirmé sur Twitter que l'exploiteur avait terminé les remboursements du prêt.
"Les fonds sont officiellement SaFu, post mortem en route", écrit-il.
Connexe: Le prêteur DeFi Tender.fi souffre d'un exploit, un pirate informatique suspecté
L'année dernière, en août, Nomad Bridge inter-chaînes a fait appel aux exploiteurs qui ont participé à un exploit de contrat intelligent qui extrait 190 millions de dollars de fonds du pont en moins de trois heures.
Quelques heures plus tard, environ 32.6 millions de dollars de fonds étaient déjà retournés, suggérant que certains des exploiteurs étaient peut-être des hackers blancs tentant d'extraire des fonds pour un retour ultérieur en toute sécurité.
Plus tard dans le mois, la société de jetons non fongibles (NFT) Metagame a même offert un «Prix Whitehat» sous forme de NFT pour toute personne qui a prouvé qu'elle a rendu au moins 90% des fonds qu'elle a volés au protocole.
1/ Nos amis de @metagame a créé un NFT gagné en remerciement aux whitehats qui ont retourné les fonds du Nomad Bridge Hack. Tête dessus https://t.co/TWwuJwnRXj pour le réclamer! pic.twitter.com/V87rkGhBEE
— Nomade (⤭⛓) (@nomadxyz_) 23 août 2022
Données de la blockchain de l'adresse officielle de récupération des fonds nomades spectacles que les fonds ont continué à être retournés à l'adresse de récupération depuis lors, avec la dernière transaction enregistré le 18 février 2023, pour 7,868 XNUMX $ en jeton de requête covalente (CQT).
Source : https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward