去中心化金融 (DeFi) 借贷平台 Tender.fi 背后的黑客已归还被盗资金,并获得 97,000 美元的以太币赏金(ETH).
该漏洞利用于世界标准时间 10 月 28 日上午 7 点 XNUMX 分执行,Tender.fi 在引用“异常的借款数额”后不久在 Twitter 上证实了这一事件,并补充说它已暂停所有借款。
区块链数据显示,利用价格预言机故障,通过存入 1.59 个 GMX 代币(价值约 1 美元),从协议中借入了价值 71 万美元的资产。
“看起来你的 oracle 配置有误。 联系我解决这个问题,” 写 链上消息中的黑客。
八小时后,DeFi 协议宣布已与“白帽”攻击者达成协议,根据协议,黑客将偿还所有贷款减去 62.16 ETH“赏金”,按当前价格计算价值约 97,000 美元。
翻译:白帽将偿还所有贷款减去 62.158670296 ETH,这将作为帮助保护协议的赏金保留。 这 https://t.co/H4ZMPLH9pz 团队将把 Bounty 的价值偿还给协议,这样就不会出现坏账,用户也会留下来…… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 2023 年 3 月 7 日
又一个小时后,Tender.fi 确认 在推特上说,剥削者已经完成了贷款的偿还。
“基金正式萨福,途中验尸,”它写道。
相关新闻: DeFi 贷方 Tender.fi 遭受利用,怀疑是白帽黑客
去年 XNUMX 月,跨链 Nomad Bridge 吸引了参与智能合约利用的开发者 提取了190亿美元的资金 从桥上下来不到三个小时。
几个小时后,价值约 32.6 万美元的资金 已经返回,这表明一些利用者可能是白帽黑客,他们试图提取资金以供日后安全返回。
本月晚些时候,不可替代代币 (NFT) 公司 Metagame 甚至提供了“白帽奖” 以NFT的形式 对于任何证明他们至少归还了他们从协议中窃取的资金的 90% 的人。
1/ 我们的朋友在 @元游戏 创建了一个赚取的 NFT,以感谢从 Nomad Bridge Hack 返还资金的白帽。 头顶 https://t.co/TWwuJwnRXj 认领它! pic.twitter.com/V87rkGhBEE
— 游牧民族 (⤭⛓) (@nomadxyz_) 2022 年 8 月 23 日
来自官方 Nomad 资金恢复地址的区块链数据 节目 从那以后,资金继续返回到恢复地址,最新的交易 记录 18 年 2023 月 7,868 日,共价查询令牌 (CQT) 价格为 XNUMX 美元。
资料来源:https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward