Der Hacker hinter dem Exploit der dezentralen Finanzkreditplattform Tender.fi hat die gestohlenen Gelder für eine Prämie von 97.000 Dollar in Ether (ETH) zurückgegeben.
Der Exploit wurde am 7. März um 10:28 Uhr UTC ausgeführt, wobei Tender.fi den Vorfall kurz darauf auf Twitter bestätigte, indem es „eine ungewöhnliche Menge an Krediten“ zitierte und hinzufügte, dass alle Kredite pausiert wurden.
Blockchain-Daten zeigten, dass der Exploiter einen Preisorakel-Fehler nutzte, um Vermögenswerte im Wert von 1,59 Millionen Dollar aus dem Protokoll zu leihen, indem er 1 GMX-Token im Wert von etwa 71 Dollar hinterlegte.
„Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. kontaktieren Sie mich, um das zu klären“, der Hacker schrieb in einer On-Chain-Nachricht.
Acht Stunden später gab das DeFi-Protokoll bekannt, dass es eine Einigung mit dem Exploiter „White Hat“ erzielt hatte, wonach der Hacker alle Kredite abzüglich einer „Prämie“ von 62,16 ETH im Wert von rund 97.000 US-Dollar zu aktuellen Preisen zurückzahlen würde.
Übersetzung: Der White Hat wird alle Kredite abzüglich 62,158670296 ETH zurückzahlen, die als Kopfgeld für die Sicherung des Protokolls einbehalten werden. Der https://t.co/H4ZMPLH9pz Das Team wird den Wert der Prämie an das Protokoll zurückzahlen, sodass es keine Forderungsausfälle gibt und die Benutzer bleiben… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. März 2023
Eine weitere Stunde später, Tender.fi bestätigt auf Twitter, dass der Ausbeuter die Kreditrückzahlungen abgeschlossen habe.
„Fonds sind offiziell SaFu, post mortem unterwegs“, schrieb sie.
Verwandt: DeFi-Kreditgeber Tender.fi leidet unter Exploit, White-Hat-Hacker vermutet
Letztes Jahr im August appellierte die kettenübergreifende Nomad Bridge an Ausbeuter, die an einem Smart-Contract-Exploit teilnahmen, bei dem in weniger als drei Stunden 190 Millionen Dollar an Geldern von der Brücke abgezogen wurden.
Nur wenige Stunden später wurden bereits Gelder im Wert von etwa 32,6 Millionen US-Dollar zurückgegeben, was darauf hindeutet, dass einige der Ausbeuter möglicherweise White-Hat-Hacker waren, die versuchten, Gelder für eine spätere sichere Rückgabe zu extrahieren.
Später im Monat bot die nicht fungible Token-Firma Metagame sogar einen „Whitehat-Preis“ in Form einer NFT für jeden an, der nachwies, dass er mindestens 90 % der Gelder zurückgegeben hatte, die er aus dem Protokoll gestohlen hatte.
1/ Unsere Freunde bei @ Metaspiel hat eine verdiente NFT als Dankeschön an Whitehats erstellt, die Gelder aus dem Nomad Bridge Hack zurückgegeben haben. Über Kopf https://t.co/TWwuJwnRXj um es zu behaupten! pic.twitter.com/V87rkGhBEE
— Nomade (⤭⛓) (@nomadxyz_) 23. August 2022
Blockchain-Daten von der Official Nomad Funds Recovery Address zeigt an dass die Gelder seitdem mit der letzten Transaktion weiterhin an die Wiederherstellungsadresse zurückgeschickt wurden verzeichnet am 18. Februar für 7.868 $ in Covalent Query Token (CQT).