Der Hacker, der für die Ausnutzung der dezentralen Finanzkreditplattform Tender.fi verantwortlich ist, hat die gestohlenen Gelder im Austausch gegen eine Kopfgeldprämie von 97,000 $ in Ether an die Plattform zurückgegeben (ETH).
Die DeFi-Kreditplattform Tender.fi erlebte am 7. März einen Hack, der Kryptowährungsvermögenswerte im Wert von 1.58 Millionen Dollar vernichtete. In einer unerwarteten Wendung gab der Hacker, der als ethischer oder White-Hat-Hacker identifiziert wurde, die gestohlenen Gelder jedoch im Austausch gegen eine Belohnung oder ein Kopfgeld an Tender.fi zurück.
Tender.fi bestätigte die Rückgabe der gestohlenen Gelder auf ihrem Twitter-Konto und erklärte, dass der Hacker die Kreditrückzahlungen abgeschlossen und im Gegenzug eine Prämie von 62.16 ETH im Wert von rund 97,000 US-Dollar erhalten habe, was 6 % des Exploit-Werts entspreche. Die Plattform versprach, einen Post-Mortem-Bericht über den Vorfall bereitzustellen.
Tender.fi ermöglicht es Benutzern, wie andere DeFi-Plattformen, Krypto-Assets in einer dezentralen Umgebung zu leihen und zu verleihen, ohne dass Vermittler wie Banken oder Makler erforderlich sind. Solche Plattformen können jedoch sein anfällig für Sicherheitsrisiken, einschließlich falsch konfigurierter Orakel, was sie zu Zielen für böswillige Akteure macht.
Im Fall von Tender.fi nutzte der Hacker ein falsch konfiguriertes Orakel und borgte sich 1.58 Millionen Dollar an Vermögenswerten aus dem Protokoll, indem er 1 GMX-Token hinterlegte. Der Hacker kontaktierte dann Tender.fi über eine On-Chain-Nachricht und sagte: „Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“
Ähnliche Fälle von zurückgegebenen Geldern in DeFi
Kürzlich DeFi-Hacks sind häufiger geworden, was Bedenken hinsichtlich der Sicherheit von Benutzergeldern aufwirft. Während DeFi Vorteile wie erhöhte Zugänglichkeit, Transparenz und Autonomie bietet, ist es aufgrund seiner dezentralen Natur ohne zentrale Behörde oder Institution zur Regulierung oder Sicherung des Systems auch anfällig für Hacks und Exploits.
Die Rückgabe gestohlener Gelder durch ethische Hacker ist jedoch im DeFi-Raum nicht beispiellos. Im August letzten Jahres, nach einem Smart-Contract-Exploit, der zur Extraktion von führte 190 Mio. US$ von der Cross-Chain Nomad Bridge in weniger als drei Stunden, appellierte die Brücke an die Ausbeuter, die gestohlenen Gelder zurückzugeben.
Überraschenderweise wurden innerhalb weniger Stunden nach der Berufung Gelder im Wert von etwa 32.6 Millionen US-Dollar zurückgegeben, was darauf hindeutet, dass einige der Ausbeuter möglicherweise ethische Hacker waren, die versuchten, Gelder für eine sichere Rückgabe zu einem späteren Zeitpunkt zu extrahieren.
Später im selben Monat sogar die nicht fungible Token-Firma Metagame einen „Whitehat-Preis“ verliehen als NFT an Personen, die nachweisen konnten, dass sie mindestens 90 % der Gelder zurückgegeben hatten, die sie aus dem Protokoll gestohlen hatten.
Laut Blockchain-Daten der Official Nomad Funds Recovery Address sind die Gelder weiterhin vorhanden an die Wiederherstellungsadresse zurückgeschickt seit dem Exploit, mit der letzten Transaktion aufgezeichnet am 18. Februar für 7,868 $ in Covalent Query Token (CQT).
Quelle: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/