L'hacker dietro l'exploit di Tender.fi, piattaforma decentralizzata di prestiti finanziari, ha restituito i fondi rubati in cambio di una ricompensa di 97.000 $ in Ether .
L'exploit è stato eseguito alle 10:28 UTC del 7 Marzo, e Tender.fi ha confermato l'incidente su Twitter poco dopo, riportando "un'insolita quantità di prestiti" e aggiungendo di aver messo in pausa tutti quelli in corso.
I dati della blockchain hanno mostrato che l'exploiter ha utilizzato un glitch dell'oracolo dei prezzi per prendere in prestito 1,59 milioni di dollari di asset dal protocollo depositando 1 token GMX, valutato circa 71 $.
"Sembra che il vostro oracolo sia stato configurato male. contattatemi per risolvere la questione", ha scritto l'hacker in un messaggio on-chain.
Messaggio inviato a Tender.fi dall'exploiter dell'oracolo dei prezzi. Fonte: Arbiscan
Otto ore dopo, il protocollo DeFi ha annunciato di aver raggiunto un accordo con l'exploiter "White Hat", in base al quale l'hacker avrebbe rimborsato tutti i prestiti meno un "bounty" di 62,16 ETH, del valore di circa 97.000 $ ai prezzi attuali.
Traduzione: Il White Hat rimborserà tutti i prestiti meno 62,158670296 ETH, che saranno tenuti come ricompensa per aver contribuito alla security del protocollo. Il team di https://t.co/H4ZMPLH9pz rimborserà il valore di questa ricompensa al protocollo, in modo che non ci siano debiti inesigibili e che gli utenti rimangano... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Un'ora dopo, Tender.fi ha confermato su Twitter che l'exploiter aveva completato il rimborso del prestito.
"I fondi sono ufficialmente SaFu, post mortem in arrivo", ha scritto.
Lo scorso anno, ad Agosto, Nomad Bridge ha lanciato un appello agli exploiter che hanno partecipato a un exploit di smart contract che ha sottratto al bridge 190 milioni di dollari in meno di tre ore.
Qualche ora dopo, circa 32,6 milioni di dollari erano già stati restituiti, suggerendo che alcuni degli exploiter potessero essere hacker white hat che cercavano di sottrarre fondi per restituirli successivamente in modo sicuro.
Nel corso del mese, Metagame, azienda produttrice di token non fungibili, ha persino offerto un "Whitehat Prize" sotto forma di NFT a chiunque avesse dimostrato di aver restituito almeno il 90% dei fondi rubati dal protocollo.
1/ I nostri amici di @metagame hanno creato un NFT per ringraziare i whitehats che hanno restituito i fondi del Nomad Bridge Hack. Vai su https://t.co/TWwuJwnRXj per richiederlo! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) August 23, 2022
1/ Our friends at @metagame created an earned NFT as a thank you to whitehats who returned funds from the Nomad Bridge Hack. Head over https://t.co/TWwuJwnRXj to claim it! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) August 23, 2022
I dati della blockchain provenienti dall'Official Nomad Funds Recovery Address mostrano che da allora i fondi hanno continuato a essere restituiti all'indirizzo di recupero, con l'ultima transazione registrata il 18 Febbraio per 7.868 $ in Covalent Query Token (CQT).