Le pirate responsable de l'exploitation de la plate-forme de financement décentralisée Tender.fi a restitué les fonds volés à la plate-forme en échange d'une prime de 97,000 XNUMX $ en éther (ETH).
La plate-forme de prêt DeFi Tender.fi a subi un piratage le 7 mars qui a effacé 1.58 million de dollars d'actifs de crypto-monnaie. Cependant, dans une tournure inattendue, le pirate, identifié comme un pirate éthique ou chapeau blanc, a rendu les fonds volés à Tender.fi en échange d'une récompense ou d'une prime.
Tender.fi a confirmé le retour des fonds volés sur son compte Twitter, déclarant que le pirate avait effectué les remboursements du prêt et, en échange, avait reçu une prime de 62.16 ETH, d'une valeur d'environ 97,000 6 $, soit XNUMX % de la valeur de l'exploit. La plateforme a promis de fournir un rapport post-mortem sur l'incident.
Tender.fi, comme d'autres plates-formes DeFi, permet aux utilisateurs d'emprunter et de prêter des actifs cryptographiques dans un environnement décentralisé sans avoir besoin d'intermédiaires tels que des banques ou des courtiers. Cependant, ces plates-formes peuvent être vulnérable aux risques de sécurité, y compris les oracles mal configurés, ce qui en fait des cibles pour les acteurs malveillants.
Dans le cas de Tender.fi, le pirate a profité d'un oracle mal configuré et a emprunté 1.58 million de dollars d'actifs au protocole en déposant 1 jeton GMX. Le pirate a ensuite contacté Tender.fi via un message en chaîne, déclarant : "Il semble que votre oracle ait été mal configuré. Contactez-moi pour régler ce problème.
Cas similaires de fonds retournés dans DeFi
Récemment, DeFi pirate sont devenus plus répandus, soulevant des inquiétudes quant à la sécurité des fonds des utilisateurs. Bien que DeFi offre des avantages tels qu'une accessibilité, une transparence et une autonomie accrues, il est également vulnérable aux piratages et aux exploits en raison de sa nature décentralisée, sans aucune autorité ou institution centrale pour réglementer ou sécuriser le système.
Cependant, le retour des fonds volés par des pirates éthiques n'est pas sans précédent dans l'espace DeFi. En août de l'année dernière, après un exploit de contrat intelligent qui a abouti à l'extraction de 190 millions de dollars du pont nomade inter-chaînes en moins de trois heures, le pont a fait appel aux exploiteurs pour restituer les fonds volés.
Étonnamment, quelques heures après l'appel, environ 32.6 millions de dollars de fonds ont été restitués, ce qui indique que certains des exploiteurs étaient peut-être des pirates éthiques tentant d'extraire des fonds pour un retour en toute sécurité ultérieurement.
Plus tard ce même mois, la société de jetons non fongibles Metagame a même a offert un "Prix Whitehat" en tant que NFT aux personnes qui pouvaient prouver qu'elles avaient restitué au moins 90% des fonds qu'elles avaient volés au protocole.
Selon les données de la blockchain de l'adresse officielle de récupération des fonds nomades, les fonds ont continué à être retourné à l'adresse de récupération depuis l'exploit, avec la dernière transaction enregistré le 18 février pour 7,868 XNUMX $ en jeton de requête covalente (CQT).
Source : https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/