هکر "کلاه سفید" Tender.fi متهم به برداشت بیش از 1.59 میلیون دلار از پروتکل وام دهی مالی غیرمتمرکز مبتنی بر Arbitrum (DeFi) است. بازگشت وجوه چند روز پیش، این پلتفرم خدمات وام دهی را در حین تلاش برای بازیابی این دارایی ها به حالت تعلیق درآورد.
حسابرس قرارداد هوشمند Web3 CertiK بر نظارت بر بلاک چین متمرکز شد و شرکت تحلیلی Lookonchain تحقیقی را انجام داد. این شرکتها هکری را که مرتکب جرم شده بود، پس از کشف یک «پیکربندی نادرست» در Oracle Tender.fi ردیابی کردند.
جایزه هکر کلاه سفید توسط Tender.fi
پس از چندین تلاش توسط پروتکل وام دهنده Defi Tender.fi برای تماس با هکر برای وجوه دزدیده شده، پلتفرم استقراض اعلام کرد که "whitehat" تماس برقرار کرده و بحث هایی را در مورد چگونگی حل وضعیت برای وجوه مشتریان آغاز کرده است. در پروتکل آمده بود:
Whitehat از طریق Debank تماس گرفته است و ما در حال حاضر در حال بحث در مورد چگونگی اصلاح این وضعیت هستیم. وقتی اطلاعات بیشتری در اختیار داشتیم شما را به روز می کنیم.
پس از ساعتها بحث از طریق پیامهای زنجیرهای در Debank، پروتکل اعلام کرد که با هکر به توافق رسیده است و ادعا میکند که پیامهایی حاوی شرایط پرداخت و توافقات ارسال کرده است. Tender.fi نظر داد:
کلاه سفید تمام وام ها را منهای 62.158670296 اتریوم بازپرداخت می کند، که به عنوان جایزه برای کمک به ایمن سازی پروتکل نگهداری می شود. تیم Tender.fi ارزش Bounty را به پروتکل بازپرداخت میکند تا بدهی بدی وجود نداشته باشد و کاربران بیتأثیر بمانند.
به دنبال نقض پروتکل، Tender.fi تمام خدمات استقراض را به حالت تعلیق درآورد و اظهار داشت که آنها متوجه مقدار غیرمعمولی از استقراض از طریق پلت فرم شده بودند که در نهایت با تماس هکر با پروتکل، مشکل حل شد. Tender.fi نتیجه گرفت:
بازپرداخت وام این بازیگر به پایان رسیده است. وجوه رسماً SaFu است، پس از مرگ در راه است.
به دنبال نقض امنیتی، توکن Tender.fi TND تحت تاثیر قرار گرفت
توکن اصلی پروتکل DeFi Tender.fi، تحت عنوان TND، بیش از 34 درصد سقوط کرد قبل از اینکه هکر وجوه دزدیده شده را به پلتفرم بازگرداند.
TND که در صرافی غیرمتمرکز Uniswap معامله می شود، پس از انتشار خبر نقض امنیت در پلتفرم وام دهی، از 2.9 دلار به 1.8 دلار کاهش یافت. بر اساس دادههای CoinmarketCap، پس از مذاکرات، توکن مجدداً رشد کرد و بالای 2.70 دلار تثبیت شد.
از سوی دیگر، تعداد تراکنش های Tender.fi در بستر وام دهی از ماه گذشته افزایش یافته است، به این معنی که این پروژه توجه کاربران را به خود جلب کرده است. به گفته شرکت تحلیلگر بلاک چین، سرمایه گذاران «در واقع از محصولات خود استفاده می کنند». مامبای سیاه، ضمن نتیجه گیری:
APY فعلی در مناقصه بسیار جذاب است و در آینده، این پروژه بسیاری از ویژگیهای جالب را برای بهبود تجربه کاربر و همچنین متمایز کردن پروژه از سایر پلتفرمهای وام دهی در Arbitrum منتشر خواهد کرد.
تصویر ویژه از Unsplash، نمودار از TradingView.com
منبع: https://bitcoinist.com/hacker-was-rewarded-after-returning-tender-fi-funds/