Detsentraliseeritud finantslaenuplatvormi Tender.fi ärakasutamise eest vastutav häkker tagastas varastatud raha platvormile vastutasuks 97,000 XNUMX dollari suuruse pearaha eest eetris (ETH).
DeFi laenuplatvorm Tender.fi koges 7. märtsil häkkimist, mis pühkis minema 1.58 miljoni dollari väärtuses krüptovaluutavarasid. Ootamatu keerdkäiguna aga tagastas häkker, keda tuvastati eetilise või valge mütsi häkkerina, varastatud raha Tender.fi-le vastutasuks tasu või preemia eest.
Tender.fi kinnitas oma Twitteri kontol varastatud raha tagastamist, märkides, et häkker oli laenu tagasimakseid lõpetanud ja sai vastutasuks 62.16 ETH-d, mille väärtus on umbes 97,000 6 dollarit, mis on võrdne XNUMX% kasutamise väärtusest. Platvorm lubas esitada juhtunu kohta surmajärgse aruande.
Tender.fi, nagu ka teised DeFi platvormid, võimaldab kasutajatel laenata ja laenata krüptovarasid detsentraliseeritud keskkonnas, ilma et oleks vaja selliseid vahendajaid nagu pangad või maaklerid. Sellised platvormid võivad aga olla haavatav turvariskide suhtes, sealhulgas valesti konfigureeritud oraaklid, muutes need pahatahtlike osalejate sihtmärgiks.
Tender.fi puhul kasutas häkker ära valesti konfigureeritud oraaklit ja laenas protokollist 1.58 miljonit dollarit vara, deponeerides 1 GMX-märgi. Seejärel võttis häkker Tender.fi-ga ühendust ahelasisese sõnumi kaudu, öeldes: "Tundub, et teie oraakel oli valesti konfigureeritud. Selle lahendamiseks võtke minuga ühendust."
Sarnased raha tagastamise juhtumid DeFi-s
Hiljuti häkkis DeFi on muutunud levinumaks, mis tekitab muret kasutajate raha ohutuse pärast. Kuigi DeFi pakub eeliseid, nagu suurem juurdepääsetavus, läbipaistvus ja autonoomia, on see detsentraliseeritud olemuse tõttu haavatav ka häkkimise ja ärakasutamise suhtes, ilma et süsteemi reguleeriks või turvaks ükski keskasutus või institutsioon.
Varastatud raha tagastamine eetiliste häkkerite poolt pole aga DeFi ruumis enneolematu. Eelmise aasta augustis, pärast nutikat lepingut, mille tulemusena kaevandati $ 190 miljonit ahelatevaheliselt Nomad Bridgelt vähem kui kolme tunniga pöördus sild ekspluateerijate poole palvega tagastada varastatud raha.
Üllataval kombel tagastati mõne tunni jooksul pärast apellatsiooni esitamist raha ligikaudu 32.6 miljoni dollari väärtuses, mis viitab sellele, et mõned ärakasutajad võisid olla eetilised häkkerid, kes üritasid raha hankida hilisemaks ohutuks tagastamiseks.
Hiljem samal kuul, asendamatu märgifirma Metagame isegi pakuti "Whitehati auhinda" NFT-na isikutele, kes suudavad tõestada, et nad on tagastanud vähemalt 90% protokollist varastatud vahenditest.
Ametliku Nomad Funds Recovery Addressi plokiahela andmete kohaselt on vahendeid jätkuvalt olnud tagastatud taastamise aadressile alates ärakasutamisest koos viimase tehinguga dokumenteeritud 18. veebruaril 7,868 dollari eest Covalent Query Tokenis (CQT).
Allikas: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/