Der Hacker hinter dem Exploit der Kreditplattform Tender.fi für dezentralisierte Finanzen (DeFi) hat die gestohlenen Gelder für eine Prämie von 97,000 $ in Ether zurückgegeben (ETH).
Der Exploit wurde am 10. März um 28:7 Uhr UTC ausgeführt, wobei Tender.fi den Vorfall auf Twitter bestätigte, kurz nachdem „eine ungewöhnliche Menge an Krediten“ zitiert wurde, und hinzugefügt wurde, dass alle Kredite ausgesetzt wurden.
Blockchain-Daten zeigten, dass der Exploiter einen Preisorakel-Fehler nutzte, um Vermögenswerte im Wert von 1.59 Millionen Dollar aus dem Protokoll zu leihen, indem er 1 GMX-Token im Wert von etwa 71 Dollar hinterlegte.
„Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“ schrieb der Hacker in einer On-Chain-Nachricht.
Acht Stunden später gab das DeFi-Protokoll bekannt, dass es eine Einigung mit dem Exploiter „White Hat“ erzielt hatte, wonach der Hacker alle Kredite abzüglich einer „Prämie“ von 62.16 ETH im Wert von rund 97,000 US-Dollar zu aktuellen Preisen zurückzahlen würde.
Übersetzung: Der White Hat wird alle Kredite abzüglich 62.158670296 ETH zurückzahlen, die als Kopfgeld für die Sicherung des Protokolls einbehalten werden. Der https://t.co/H4ZMPLH9pz Das Team wird den Wert der Prämie an das Protokoll zurückzahlen, sodass es keine Forderungsausfälle gibt und die Benutzer bleiben… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. März 2023
Eine weitere Stunde später, Tender.fi bestätigt auf Twitter, dass der Ausbeuter die Kreditrückzahlungen abgeschlossen habe.
„Fonds sind offiziell SaFu, post mortem unterwegs“, schrieb sie.
Related: DeFi-Kreditgeber Tender.fi leidet unter Exploit, White-Hat-Hacker vermutet
Letztes Jahr im August appellierte Cross-Chain Nomad Bridge an Exploiter, die an einem Smart-Contract-Exploit beteiligt waren 190 Millionen Dollar an Geldern herausgeholt von der Brücke in weniger als drei Stunden.
Nur wenige Stunden später, Gelder im Wert von ungefähr 32.6 Millionen US-Dollar wurden bereits retourniert, was darauf hindeutet, dass einige der Ausbeuter möglicherweise White-Hat-Hacker waren, die versuchten, Gelder für eine spätere sichere Rückkehr zu extrahieren.
Später im Monat bot die Nonfungible Token (NFT)-Firma Metagame sogar einen „Whitehat Prize“ an. in Form einer NFT für jeden, der bewiesen hat, dass er mindestens 90 % der Gelder zurückgegeben hat, die er aus dem Protokoll gestohlen hat.
1/ Unsere Freunde bei @ Metaspiel hat eine verdiente NFT als Dankeschön an Whitehats erstellt, die Gelder aus dem Nomad Bridge Hack zurückgegeben haben. Über Kopf https://t.co/TWwuJwnRXj um es zu behaupten! pic.twitter.com/V87rkGhBEE
— Nomade (⤭⛓) (@nomadxyz_) 23. August 2022
Blockchain-Daten von der Official Nomad Funds Recovery Address erklärt dass die Gelder seitdem mit der letzten Transaktion weiterhin an die Wiederherstellungsadresse zurückgeschickt wurden aufgezeichnet am 18. Februar 2023 für 7,868 $ in Covalent Query Token (CQT).
Quelle: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward