탈중앙화 금융(DeFi) 대출 플랫폼 Tender.fi를 악용한 해커가 도난당한 자금을 Ether로 97,000달러의 현상금으로 반환했습니다.ETH).
익스플로잇은 10월 28일 오전 7시 XNUMX분(UTC)에 실행되었으며, Tender.fi는 "비정상적인 차입금"을 인용한 직후 트위터에서 이 사건을 확인하고 모든 차입을 일시 중지했다고 덧붙였습니다.
블록체인 데이터에 따르면 공격자는 약 1.59달러 상당의 GMX 토큰 1개를 예치하여 프로토콜에서 71만 달러 상당의 자산을 빌리기 위해 가격 오라클 결함을 사용했습니다.
“오라클이 잘못 구성된 것 같습니다. 이 문제를 해결하려면 저에게 연락하십시오.” 쓴 온체인 메시지의 해커.
62.16시간 후, DeFi 프로토콜은 해커가 현재 가격으로 약 $97,000에 해당하는 XNUMX ETH "보상금"을 제외한 모든 대출금을 상환하기로 "White Hat" 익스플로러와 합의했다고 발표했습니다.
번역: The White Hat은 모든 대출금에서 62.158670296 ETH를 뺀 금액을 갚을 것이며, 이는 프로토콜 보안을 돕는 바운티로 보관될 것입니다. 그만큼 https://t.co/H4ZMPLH9pz 팀은 Bounty의 가치를 프로토콜에 상환하여 불량 부채가 없고 사용자가 남을 것입니다… https://t.co/5bbmKu7zEe
— Tender.fi(@tender_fi) 2023 년 3 월 7 일
한 시간 후, Tender.fi 확인 된 착취자가 대출 상환을 완료했음을 Twitter에서 알립니다.
"자금은 공식적으로 SaFu이며 사후 부검이 진행 중입니다."라고 썼습니다.
관련 : DeFi 대출 기관 Tender.fi, 악용, 화이트햇 해커 의심
작년 XNUMX월, 크로스체인 Nomad Bridge는 스마트 컨트랙트 익스플로잇에 참여한 익스플로러들에게 어필했습니다. 자금 190억XNUMX만 달러 추출 다리에서 XNUMX시간도 채 걸리지 않습니다.
불과 몇 시간 후, 약 32.6만 달러 상당의 자금 이미 반환되었습니다, 착취자 중 일부는 나중에 안전한 반환을 위해 자금을 추출하려는 화이트 햇 해커일 수 있음을 시사합니다.
이달 말 NFT(Nonfungible Token) 회사인 Metagame은 "Whitehat Prize"를 제공하기도 했습니다. NFT 형태로 프로토콜에서 훔친 자금의 90% 이상을 반환했음을 증명한 사람.
1/ 우리 친구들 @메타게임 Nomad Bridge Hack에서 자금을 반환한 화이트햇에 대한 감사의 의미로 적립 NFT를 만들었습니다. 머리 위로 https://t.co/TWwuJwnRXj 그것을 주장하기 위해! pic.twitter.com/V87rkhBEE
— 유목민 (⤭⛓) (@nomadxyz_) 2022 년 8 월 23 일
공식 Nomad 자금 복구 주소의 블록체인 데이터 쇼 자금은 그 이후로 최신 거래와 함께 복구 주소로 계속 반환되었습니다. 기록 18년 2023월 7,868일에 공유 쿼리 토큰(CQT)에서 $XNUMX에.
출처: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward