负责利用去中心化金融借贷平台 Tender.fi 的黑客已将被盗资金返还给该平台,以换取 97,000 美元的以太币赏金(ETH).
DeFi 借贷平台 Tender.fi 在 7 月 1.58 日遭遇黑客攻击,损失了价值 XNUMX 万美元的加密货币资产。 然而,出人意料的是,这名被认定为道德黑客或白帽黑客的黑客将被盗资金返还给 Tender.fi,以换取奖励或赏金。
Tender.fi 在他们的 Twitter 账户上确认被盗资金已返还,称黑客已完成贷款偿还,作为交换,他们获得了 62.16 ETH 的赏金,价值约 97,000 美元,相当于漏洞利用价值的 6%。 该平台承诺提供有关该事件的事后分析报告。
Tender.fi 与其他 DeFi 平台一样,使用户能够在分散的环境中借入和借出加密资产,而无需银行或经纪人等中介机构。 然而,这样的平台可以 容易受到安全风险,包括错误配置的预言机,使它们成为恶意行为者的目标。
在 Tender.fi 的案例中,黑客利用配置错误的预言机,通过存入 1.58 个 GMX 代币从协议中借入了 1 万美元的资产。 黑客随后通过一条链上消息联系了 Tender.fi,并说:“看起来你的预言机配置错误。 联系我解决这个问题。”
DeFi 中资金返还的类似案例
最近,DeFi 黑客 变得更加普遍,引发对用户资金安全的担忧。 尽管 DeFi 具有更高的可访问性、透明度和自主性等优势,但由于其去中心化的性质,没有任何中央机构或机构来监管或保护系统,它也容易受到黑客攻击和利用。
然而,道德黑客返还被盗资金在 DeFi 领域并非史无前例。 去年 XNUMX 月,在一次智能合约漏洞利用导致提取 190 百万美元 从跨链 Nomad Bridge 出发不到三个小时,该桥就呼吁剥削者归还被盗资金。
令人惊讶的是,在上诉后数小时内,价值约 32.6 万美元的资金被退回,这表明一些剥削者可能是道德黑客,试图提取资金以便稍后安全返回。
同月晚些时候,不可替代的代币公司 Metagame 甚至 提供“白帽奖” 作为 NFT,个人可以证明他们已经归还了他们从协议中窃取的至少 90% 的资金。
根据 Nomad Funds Recovery Address 官方区块链数据,资金一直在 返回到恢复地址 自漏洞利用以来,最新的交易 记录 18 月 7,868 日以 XNUMX 美元的共价查询令牌(CQT)。
来源:https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/