هکر وجوه دزدیده شده را به Tender.fi برمی گرداند و پاداش 97 هزار دلاری دریافت می کند

هکر پشت بهره برداری از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi وجوه دزدیده شده را در ازای پاداش 97,000 دلاری در اتر بازگردانده است.ETH).

این اکسپلویت در ساعت 10:28 صبح UTC در تاریخ 7 مارس اجرا شد، با Tender.fi که بلافاصله پس از استناد به "مقدار غیرمعمول وام"، این حادثه را در توییتر تایید کرد و اضافه کرد که تمام استقراض ها را متوقف کرده است.

داده‌های بلاک چین نشان می‌دهد که بهره‌بردار از یک خطای اوراکل قیمت برای قرض گرفتن ۱.۵۹ میلیون دلار دارایی از پروتکل با سپرده‌گذاری ۱ توکن GMX به ارزش حدود ۷۱ دلار استفاده کرده است.

«به نظر می‌رسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.» نوشت هکر در یک پیام زنجیره ای

*پیامی از طرف بهره‌بردار قیمت اوراکل به Tender.fi ارسال شد. منبع: Arbiscan*

هشت ساعت بعد، پروتکل دی‌فای اعلام کرد که با بهره‌بردار «کلاه سفید» به توافق رسیده است که در آن هکر تمام وام‌های منهای 62.16 ETH «پاداش» را به ارزش حدود 97,000 دلار با قیمت‌های فعلی بازپرداخت می‌کند.

ترجمه: کلاه سفید تمام وام ها را منهای 62.158670296 اتریوم بازپرداخت می کند، که به عنوان جایزه برای کمک به ایمن سازی پروتکل نگهداری می شود. این https://t.co/H4ZMPLH9pz تیم ارزش Bounty را به پروتکل بازپرداخت می کند تا بدهی بدی وجود نداشته باشد و کاربران باقی بمانند… https://t.co/5bbmKu7zEe
- Tender.fi (@tender_fi) مارس 7، 2023

ساعتی دیگر، Tender.fi تایید شده در توییتر که استثمارگر بازپرداخت وام را تکمیل کرده است.

وجوه رسما SaFu هستند، پس از مرگ در راه است.

مرتبط: هکر کلاه سفید مشکوک به وام دهنده DeFi Tender.fi است

سال گذشته در ماه آگوست، پل Nomad Bridge متقابل از بهره‌بردارانی که در یک قرارداد هوشمند مشارکت داشتند، درخواست کرد. 190 میلیون دلار سرمایه استخراج کرد از پل در کمتر از سه ساعت.

تنها چند ساعت بعد، تقریباً 32.6 میلیون دلار سرمایه قبلا بازگردانده شده بودند، نشان می دهد که برخی از سوء استفاده کنندگان ممکن است هکرهای کلاه سفید بوده باشند که در تلاش برای استخراج وجوه برای بازگشت ایمن بعدی بوده اند.

بعداً در ماه، شرکت متاگیم توکن غیرقابل تعویض (NFT) حتی یک «جایزه وایتهت» ارائه کرد. در قالب NFT برای هر کسی که ثابت کند حداقل 90٪ از وجوهی را که از پروتکل دزدیده است برگردانده است.

1/ دوستان ما در @metagame یک NFT کسب‌شده به‌عنوان تشکر از وایت‌هت‌هایی که سرمایه‌های هک Nomad Bridge را برگرداندند، ایجاد کرد. سر به بالا https://t.co/TWwuJwnRXj برای ادعای آن! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) اوت 23، 2022

داده های بلاک چین از آدرس رسمی بازیابی وجوه Nomad نشان می دهد که از آن زمان و با آخرین تراکنش، وجوه به آدرس بازیابی بازگردانده شد ثبت در 18 فوریه 2023، به قیمت 7,868 دلار در رمز کووالانسی کوئری (CQT).