هکر پشت بهره برداری از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi وجوه دزدیده شده را در ازای پاداش 97000 دلاری در اتر بازگردانده است.ETH).
این اکسپلویت در ساعت 10:28 صبح UTC در تاریخ 7 مارس اجرا شد، با Tender.fi که بلافاصله پس از استناد به “مقدار غیرمعمول وام”، این حادثه را در توییتر تایید کرد و اضافه کرد که تمام استقراض ها را متوقف کرده است.
دادههای بلاک چین نشان میدهد که بهرهبردار از یک خطای اوراکل قیمت برای قرض گرفتن ۱.۵۹ میلیون دلار دارایی از پروتکل با سپردهگذاری ۱ توکن GMX به ارزش حدود ۷۱ دلار استفاده کرده است.
«به نظر میرسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.» نوشت هکر در یک پیام زنجیره ای
هشت ساعت بعد، پروتکل دیفای اعلام کرد که با بهرهبردار «کلاه سفید» به توافق رسیده است که در آن هکر تمام وامهای منهای 62.16 ETH «پاداش» را به ارزش حدود 97000 دلار با قیمتهای فعلی بازپرداخت میکند.
ترجمه: کلاه سفید تمام وام ها را منهای 62.158670296 اتریوم بازپرداخت می کند، که به عنوان جایزه برای کمک به ایمن سازی پروتکل نگهداری می شود. این https://t.co/H4ZMPLH9pz تیم ارزش Bounty را به پروتکل بازپرداخت می کند تا بدهی بدی وجود نداشته باشد و کاربران باقی بمانند… https://t.co/5bbmKu7zeEe
— Tender.fi (@tender_fi) 7 مارس 2023
ساعتی دیگر، Tender.fi تایید شده در توییتر که استثمارگر بازپرداخت وام را تکمیل کرده است.
وجوه رسما SaFu هستند، پس از مرگ در راه است.
مربوط: هکر کلاه سفید مشکوک به وام دهنده DeFi Tender.fi است
سال گذشته در ماه آگوست، پل Nomad Bridge متقابل از بهرهبردارانی که در یک قرارداد هوشمند مشارکت داشتند، درخواست کرد. 190 میلیون دلار سرمایه استخراج کرد از پل در کمتر از سه ساعت.
تنها چند ساعت بعد، تقریباً 32.6 میلیون دلار سرمایه قبلا بازگردانده شده بودند، نشان می دهد که برخی از سوء استفاده کنندگان ممکن است هکرهای کلاه سفید بوده باشند که در تلاش برای استخراج وجوه برای بازگشت ایمن بعدی بوده اند.
بعداً در ماه، شرکت متاگیم توکن غیرقابل تعویض (NFT) حتی یک «جایزه وایتهت» ارائه کرد. در قالب NFT برای هر کسی که ثابت کند حداقل 90٪ از وجوهی را که از پروتکل دزدیده است برگردانده است.
1/ دوستان ما در @metagame یک NFT کسبشده بهعنوان تشکر از وایتهتهایی که سرمایههای هک Nomad Bridge را برگرداندند، ایجاد کرد. سر به بالا https://t.co/TWwuJwnRXj برای ادعای آن! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) 23 آگوست 2022
داده های بلاک چین از آدرس رسمی بازیابی وجوه Nomad نشان می دهد که از آن زمان و با آخرین تراکنش، وجوه به آدرس بازیابی بازگردانده شد ثبت شده در 18 فوریه 2023، به قیمت 7868 دلار در رمز کووالانسی کوئری (CQT).
