Le pirate informatique «chapeau blanc» de Tender.fi accusé d'avoir retiré plus de 1.59 million de dollars du protocole de prêt de financement décentralisé (DeFi) basé sur Arbitrum a revenu les fonds. Il y a quelques jours, la plateforme a suspendu les services de prêt alors qu'elle tentait de récupérer ces actifs.
L'auditeur de contrats intelligents Web3 CertiK s'est concentré sur la surveillance de la blockchain, et la société d'analyse Lookonchain a mené une enquête. Ces entreprises ont retracé le pirate informatique qui a commis le crime après avoir découvert une "mauvaise configuration" sur l'Oracle de Tender.fi.
White Hat Hacker récompensé par Tender.fi
Après plusieurs tentatives du protocole de prêteur Defi Tender.fi pour contacter le pirate informatique pour les fonds volés, la plateforme d'emprunt a déclaré que le "whitehat" avait pris contact et entamé des discussions sur la manière dont la situation serait résolue pour les fonds des clients. Le protocole stipulait :
Le whitehat a pris contact pour debank et nous sommes actuellement en discussion sur la façon de remédier à cette situation. Nous vous tiendrons au courant avec plus d'informations lorsque nous en aurons.
Après des heures de discussions via des messages en chaîne sur Debank, le protocole a déclaré qu'il était parvenu à un accord avec le pirate informatique, affirmant qu'il avait envoyé des messages contenant les conditions de paiement et les accords. Tender.fi a commenté :
Le White Hat remboursera tous les prêts moins 62.158670296 ETH, qui seront conservés à titre de prime pour avoir aidé à sécuriser le protocole. L'équipe Tender.fi remboursera la valeur Bounty au protocole, de sorte qu'il n'y aura pas de créance irrécouvrable et que les utilisateurs ne seront pas affectés.
Suite à la violation du protocole, Tender.fi a suspendu tous les services d'emprunt, déclarant qu'ils avaient remarqué un montant inhabituel d'emprunt passant par la plate-forme, qui a finalement été résolu une fois que le pirate a contacté le protocole. Tender.fi a conclu :
L'acteur a terminé les remboursements du prêt. Les fonds sont officiellement SaFu, post mortem en route.
Tender.fi Token TND a subi un impact suite à la faille de sécurité
Le jeton natif du protocole DeFi Tender.fi, sous le ticker TND, a chuté de plus de 34% avant que le pirate ne restitue les fonds volés à la plateforme.
TND, négocié sur la bourse décentralisée Uniswap, est passé de 2.9 $ à 1.8 $ après la publication de la nouvelle de la faille de sécurité sur la plateforme de prêt. Après les négociations, le jeton a rebondi et s'est stabilisé au-dessus de 2.70 $, selon les données de CoinmarketCap.
D'autre part, le nombre de transactions de Tender.fi sur la plateforme de prêt a augmenté depuis le mois dernier, ce qui signifie que le projet a retenu l'attention des utilisateurs. Les investisseurs "utilisent réellement leurs produits", selon le cabinet d'analyse de la blockchain Black Mamba, en concluant :
L'APY on Tender actuel est super attrayant et à l'avenir, le projet publiera de nombreuses fonctionnalités intéressantes pour améliorer l'expérience utilisateur et différencier le projet des autres plateformes de prêt sur Arbitrum.
Image caractéristique d'Unsplash, graphique de TradingView.com
Source : https://bitcoinist.com/hacker-was-rewarded-after-returning-tender-fi-funds/