탈중앙화 금융 대출 플랫폼 Tender.fi를 악용한 해커는 97,000달러의 에테르(ETH).
DeFi 대출 플랫폼 Tender.fi는 7월 1.58일 XNUMX만 달러 상당의 암호화폐 자산을 삭제하는 해킹을 경험했습니다. 그러나 윤리적 해커 또는 화이트 햇 해커로 식별된 해커는 예상하지 못한 반전으로 훔친 자금을 Tender.fi에 반환하고 보상 또는 포상금을 받았습니다.
Tender.fi는 해커가 대출 상환을 완료했으며 그 대가로 익스플로잇 가치의 62.16%에 해당하는 약 $97,000 상당의 현상금 6 ETH를 받았다고 말하면서 도난당한 자금이 트위터 계정에서 반환되었음을 확인했습니다. 플랫폼은 사건에 대한 사후 보고서를 제공하겠다고 약속했습니다.
Tender.fi는 다른 DeFi 플랫폼과 마찬가지로 사용자가 은행이나 브로커와 같은 중개자 없이 분산된 환경에서 암호화 자산을 빌리고 빌려줄 수 있도록 합니다. 그러나 그러한 플랫폼은 보안 위험에 취약, 잘못 구성된 오라클을 포함하여 악의적인 행위자의 표적이 됩니다.
Tender.fi의 경우, 해커는 잘못 구성된 오라클을 이용하여 1.58개의 GMX 토큰을 입금하여 프로토콜에서 1만 달러의 자산을 빌렸습니다. 그런 다음 해커는 온체인 메시지를 통해 Tender.fi에 연락하여 “오라클이 잘못 구성된 것 같습니다. 이 문제를 해결하려면 저에게 연락하십시오.”
DeFi에서 반환된 유사한 사례
최근 DeFi 해킹 더 보편화되었습니다, 사용자 자금의 안전에 대한 우려 제기. DeFi는 향상된 접근성, 투명성 및 자율성과 같은 이점을 제공하지만 시스템을 규제하거나 보호할 중앙 권한이나 기관이 없는 탈중앙화 특성으로 인해 해킹 및 악용에 취약합니다.
그러나 윤리적 해커에 의한 훔친 자금의 반환은 DeFi 공간에서 전례가 없는 일이 아닙니다. 지난해 XNUMX월 스마트 컨트랙트 악용으로 인해 $ 190 만 크로스 체인 Nomad Bridge에서 XNUMX시간도 채 안되어 브리지는 착취자에게 도난당한 자금을 반환하도록 호소했습니다.
놀랍게도 항소 후 몇 시간 만에 약 32.6만 달러 상당의 자금이 반환되었으며, 이는 착취자 중 일부가 나중에 안전한 반환을 위해 자금을 추출하려는 윤리적 해커였을 수 있음을 나타냅니다.
같은 달 말, 대체할 수 없는 토큰 회사인 Metagame은 심지어 "화이트햇 상"을 제안했습니다. 프로토콜에서 훔친 자금의 최소 90%를 반환했음을 증명할 수 있는 개인에게 NFT로.
Official Nomad Funds Recovery Address의 블록체인 데이터에 따르면 자금은 계속해서 복구 주소로 반환 악용 이후 최신 거래로 기록 18월 7,868일에 CQT(Covalent Query Token)로 $XNUMX에 구매할 수 있습니다.
출처: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/