هکری که مسئول بهره برداری از پلت فرم غیرمتمرکز وام مالی Tender.fi است، وجوه دزدیده شده را در ازای پاداش 97,000 دلاری اتر به پلتفرم بازگردانده است.ETH).
پلتفرم وام دهی DeFi Tender.fi در 7 مارس هک شد که 1.58 میلیون دلار دارایی ارزهای دیجیتال را از بین برد. با این حال، در یک چرخش غیرمنتظره، هکر که به عنوان یک هکر اخلاقی یا کلاه سفید شناخته می شود، وجوه دزدیده شده را در ازای دریافت جایزه یا جایزه به Tender.fi برگرداند.
Tender.fi بازگشت وجوه دزدیده شده را در حساب توییتر خود تأیید کرد و اظهار داشت که هکر بازپرداخت وام را تکمیل کرده و در ازای آن، پاداشی معادل 62.16 ETH به ارزش حدود 97,000 دلار معادل 6 درصد ارزش بهره برداری دریافت کرده است. این پلتفرم قول داده است که گزارش پس از مرگ این حادثه را ارائه کند.
Tender.fi، مانند سایر پلتفرمهای DeFi، به کاربران امکان میدهد تا داراییهای رمزنگاری شده را در یک محیط غیرمتمرکز و بدون نیاز به واسطههایی مانند بانک یا کارگزار، قرض بگیرند و وام دهند. با این حال، چنین پلتفرم هایی می توانند باشند در برابر خطرات امنیتی آسیب پذیر است، از جمله اوراکل های با پیکربندی نادرست، آنها را به هدفی برای بازیگران مخرب تبدیل می کند.
در مورد Tender.fi، هکر از یک اوراکل نامناسب استفاده کرد و 1.58 میلیون دلار دارایی از پروتکل با سپرده گذاری 1 توکن GMX قرض گرفت. سپس هکر از طریق یک پیام زنجیره ای با Tender.fi تماس گرفت و گفت: «به نظر می رسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.»
موارد مشابه از وجوه برگشتی در DeFi
اخیراً DeFi هک شده است شیوع بیشتری پیدا کرده اند، نگرانی هایی را در مورد ایمنی وجوه کاربران ایجاد می کند. در حالی که DeFi مزایایی مانند افزایش دسترسی، شفافیت و استقلال را ارائه می دهد، به دلیل ماهیت غیرمتمرکز آن، بدون هیچ مرجع یا نهاد مرکزی برای تنظیم یا ایمن سازی سیستم، در برابر هک ها و سوء استفاده ها نیز آسیب پذیر است.
با این حال، بازگرداندن وجوه دزدیده شده توسط هکرهای اخلاقی در فضای DeFi بی سابقه نیست. در آگوست سال گذشته، پس از یک قرارداد هوشمند بهره برداری که منجر به استخراج از 190 میلیون دلار از پل عشایری زنجیره ای در کمتر از سه ساعت، پل از بهره برداران درخواست کرد وجوه سرقت شده را بازگردانند.
با کمال تعجب، ظرف چند ساعت پس از درخواست تجدیدنظر، تقریباً 32.6 میلیون دلار وجوه بازگردانده شد، که نشان میدهد برخی از بهرهبرداران ممکن است هکرهای اخلاقی بوده باشند که در تلاش برای استخراج وجوه برای بازگشت ایمن در زمان بعدی بودهاند.
در اواخر همان ماه، شرکت توکن غیرقابل تعویض Metagame even پیشنهاد "جایزه سفید" به عنوان یک NFT برای افرادی که می توانند ثابت کنند که حداقل 90 درصد وجوهی را که از پروتکل دزدیده اند برگردانده اند.
بر اساس داده های بلاک چین از آدرس رسمی بازیابی وجوه Nomad، وجوه همچنان ادامه دارد. به آدرس بازیابی بازگشت از زمان بهره برداری، با آخرین معامله ثبت در 18 فوریه به قیمت 7,868 دلار در رمز کووالانسی کوئری (CQT).
منبع: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/