Ο χάκερ που είναι υπεύθυνος για την εκμετάλλευση της αποκεντρωμένης πλατφόρμας χρηματοδότησης Tender.fi επέστρεψε τα κλεμμένα κεφάλαια στην πλατφόρμα με αντάλλαγμα μια ανταμοιβή 97,000 $ σε αιθέρα (ETH).
Η πλατφόρμα δανεισμού DeFi Tender.fi αντιμετώπισε ένα hack στις 7 Μαρτίου που εξαφάνισε περιουσιακά στοιχεία κρυπτονομισμάτων αξίας 1.58 εκατομμυρίων δολαρίων. Ωστόσο, σε μια απροσδόκητη ανατροπή, ο χάκερ, που προσδιορίστηκε ως ηθικός ή λευκός χάκερ, επέστρεψε τα κλεμμένα κεφάλαια στο Tender.fi με αντάλλαγμα μια ανταμοιβή ή επιβράβευση.
Το Tender.fi επιβεβαίωσε την επιστροφή των κλεμμένων κεφαλαίων στον λογαριασμό του στο Twitter, δηλώνοντας ότι ο χάκερ είχε ολοκληρώσει τις αποπληρωμές του δανείου και, σε αντάλλαγμα, έλαβε ένα μπόνους 62.16 ETH, αξίας περίπου 97,000 $, που ισοδυναμεί με το 6% της αξίας εκμετάλλευσης. Η πλατφόρμα υποσχέθηκε να παράσχει μια μεταθανάτια αναφορά για το περιστατικό.
Το Tender.fi, όπως και άλλες πλατφόρμες DeFi, δίνει τη δυνατότητα στους χρήστες να δανείζονται και να δανείζουν περιουσιακά στοιχεία κρυπτογράφησης σε ένα αποκεντρωμένο περιβάλλον χωρίς να χρειάζονται μεσάζοντες, όπως τράπεζες ή μεσίτες. Ωστόσο, τέτοιες πλατφόρμες μπορούν να είναι ευάλωτα σε κινδύνους για την ασφάλεια, συμπεριλαμβανομένων λανθασμένων χρησμών, που τους καθιστούν στόχους κακόβουλων παραγόντων.
Στην περίπτωση του Tender.fi, ο χάκερ εκμεταλλεύτηκε έναν εσφαλμένο χρησμό και δανείστηκε 1.58 εκατομμύρια δολάρια σε περιουσιακά στοιχεία από το πρωτόκολλο καταθέτοντας 1 διακριτικό GMX. Στη συνέχεια, ο χάκερ επικοινώνησε με το Tender.fi μέσω ενός μηνύματος on-chain, δηλώνοντας: «Φαίνεται ότι το μαντείο σας δεν διαμορφώθηκε σωστά. Επικοινωνήστε μαζί μου για να το λύσουμε αυτό."
Παρόμοιες περιπτώσεις επιστρεφόμενων κεφαλαίων στο DeFi
Πρόσφατα, DeFi hacks έχουν γίνει πιο διαδεδομένα, εγείροντας ανησυχίες σχετικά με την ασφάλεια των κεφαλαίων των χρηστών. Ενώ το DeFi προσφέρει πλεονεκτήματα όπως αυξημένη προσβασιμότητα, διαφάνεια και αυτονομία, είναι επίσης ευάλωτο σε hacks και exploits λόγω της αποκεντρωμένης φύσης του, χωρίς καμία κεντρική αρχή ή ίδρυμα που να ρυθμίζει ή να ασφαλίζει το σύστημα.
Ωστόσο, η επιστροφή κλεμμένων κεφαλαίων από ηθικούς χάκερ δεν είναι πρωτοφανής στον χώρο του DeFi. Τον Αύγουστο του περασμένου έτους, μετά από ένα έξυπνο συμβόλαιο εκμετάλλευσης που είχε ως αποτέλεσμα την εξόρυξη του $ 190 εκατομμύρια από τη γέφυρα Nomad Bridge σε λιγότερο από τρεις ώρες, η γέφυρα έκανε έκκληση στους εκμεταλλευτές να επιστρέψουν τα κλεμμένα κεφάλαια.
Παραδόξως, μέσα σε λίγες ώρες από την προσφυγή, επιστράφηκαν κεφάλαια περίπου 32.6 εκατομμυρίων δολαρίων, υποδεικνύοντας ότι ορισμένοι από τους εκμεταλλευτές μπορεί να ήταν ηθικοί χάκερ που προσπαθούσαν να αποσπάσουν κεφάλαια για ασφαλή επιστροφή αργότερα.
Αργότερα τον ίδιο μήνα, η εταιρεία μη ανταλλάξιμων κουπονιών Metagame ακόμη πρόσφερε ένα "Βραβείο Whitehat" ως NFT σε άτομα που μπορούσαν να αποδείξουν ότι είχαν επιστρέψει τουλάχιστον το 90% των κεφαλαίων που έκλεψαν από το πρωτόκολλο.
Σύμφωνα με δεδομένα blockchain από την Επίσημη Διεύθυνση Ανάκτησης Ταμείων Nomad, τα κεφάλαια συνέχισαν να επέστρεψε στη διεύθυνση ανάκτησης από το exploit, με την τελευταία συναλλαγή καταγράφονται στις 18 Φεβρουαρίου για 7,868 $ σε Covalent Query Token (CQT).
Πηγή: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/