-Advertisement-
El hacker detrás del exploit de la plataforma de préstamos financieros descentralizada Tender.fi ha devuelto los fondos robados a cambio de una recompensa de 97.000 dólares en Ether (ETH).
El exploit se ejecutó a las 10:28 am UTC del 7 de marzo, y Tender.fi confirmó el incidente en Twitter poco después, citando “una cantidad inusual de préstamos” y añadiendo que ha pausado todos los préstamos.
Los datos de la cadena de bloques mostraron que el explotador utilizó un fallo en el oráculo de precios para tomar prestados activos por valor de 1,59 millones de dólares del protocolo depositando 1 token GMX, valorado en unos 71 dólares.
“Parece que tu oráculo estaba mal configurado. ponte en contacto conmigo para solucionarlo”, el hacker escribió en un mensaje en la cadena.
Ocho horas más tarde, el protocolo DeFi anunció que había llegado a un acuerdo con el explotador “White Hat”, en el que el hacker devolvería todos los préstamos menos una “recompensa” de 62,16 ETH, por valor de unos 97.000 dólares a precios actuales.
Traducción: El Sombrero Blanco devolverá todos los préstamos menos 62,158670296 ETH, que se quedarán como Bounty por ayudar a asegurar el protocolo. El https://t.co/H4ZMPLH9pz El equipo reembolsará el valor de la recompensa al protocolo, de modo que no habrá deudas incobrables y los usuarios seguirán… https://t.co/5bbmKu7zEe
– Tender.fi (@tender_fi) 7 de marzo de 2023
Una hora más tarde, Tender.fi confirmado en Twitter que el explotador había completado el reembolso del préstamo.
“Los fondos son oficialmente SaFu, post mortem en camino”, escribió.
Relacionado: El prestamista DeFi Tender.fi sufre un exploit, se sospecha de un hacker de sombrero blanco
En agosto del año pasado, la cadena cruzada Nomad Bridge hizo un llamamiento a los explotadores que participaron en un exploit de contrato inteligente que extrajo 190 millones de dólares en fondos del puente en menos de tres horas.
Apenas unas horas después, ya se habían devuelto fondos por valor de aproximadamente 32,6 millones de dólares, lo que sugiere que algunos de los atacantes podrían haber sido piratas informáticos de sombrero blanco que intentaban extraer fondos para su posterior devolución segura.
A finales de mes, la empresa de tokens no fungibles Metagame llegó a ofrecer un “Premio Whitehat” en forma de NFT a quien demostrara haber devuelto al menos el 90% de los fondos que robaron del protocolo.
1/ Nuestros amigos de @metagame creó un NFT ganado como agradecimiento a los whitehats que devolvieron fondos del Hackeo del Puente Nómada. Dirígete a https://t.co/TWwuJwnRXj ¡para reclamarlo! pic.twitter.com/V87rkGhBEE
– Nomad (⤭⛓) (@nomadxyz_) 23 de agosto de 2022
Datos Blockchain de la Dirección Oficial de Recuperación de Nomad Funds muestra que los fondos siguieron devolviéndose a la dirección de recuperación desde entonces, con la última transacción registrada el 18 de febrero por 7.868 dólares en Covalent Query Token (CQT).
Source: COIN TELEGRAPH