Hakeri përgjegjës për shfrytëzimin e platformës së decentralizuar të kreditimit të financave Tender.fi i ka kthyer fondet e vjedhura në platformë në këmbim të një shpërblimi prej 97,000 dollarësh në eter (ETH).
Platforma e huadhënies DeFi Tender.fi përjetoi një hak më 7 mars që fshiu asetet e kriptomonedhave me vlerë 1.58 milionë dollarë. Megjithatë, në një kthesë të papritur, hakeri, i identifikuar si një haker etik ose i kapelës së bardhë, ia ktheu fondet e vjedhura Tender.fi në këmbim të një shpërblimi ose shpërblimi.
Tender.fi konfirmoi kthimin e fondeve të vjedhura në llogarinë e tyre në Twitter, duke deklaruar se hakeri kishte përfunduar shlyerjet e kredisë dhe, në këmbim, mori një shpërblim prej 62.16 ETH, me vlerë rreth 97,000 dollarë, ekuivalente me 6% të vlerës së shfrytëzimit. Platforma premtoi të sigurojë një raport pas vdekjes për incidentin.
Tender.fi, si platformat e tjera DeFi, u mundëson përdoruesve të marrin hua dhe të huazojnë asete kripto në një mjedis të decentralizuar pa pasur nevojë për ndërmjetës si banka apo ndërmjetës. Megjithatë, platforma të tilla mund të jenë vulnerabël ndaj rreziqeve të sigurisë, duke përfshirë orakujt e konfiguruar gabimisht, duke i bërë ato objektiva të aktorëve keqdashës.
Në rastin e Tender.fi, hakeri përfitoi nga një orakull i keqkonfiguruar dhe huazoi 1.58 milionë dollarë në asete nga protokolli duke depozituar 1 token GMX. Më pas hakeri kontaktoi Tender.fi përmes një mesazhi në zinxhir, duke thënë: “Duket sikur orakulli juaj ishte konfiguruar gabimisht. Më kontaktoni për ta zgjidhur këtë.”
Raste të ngjashme të fondeve të kthyera në DeFi
Kohët e fundit, hakimet e DeFi janë bërë më të përhapura, duke ngritur shqetësime për sigurinë e fondeve të përdoruesve. Ndërsa DeFi ofron përfitime si rritja e aksesit, transparenca dhe autonomia, ai është gjithashtu i prekshëm nga hakerat dhe shfrytëzimet për shkak të natyrës së tij të decentralizuar, pa ndonjë autoritet apo institucion qendror për të rregulluar ose siguruar sistemin.
Megjithatë, kthimi i fondeve të vjedhura nga hakerat etikë nuk është i paprecedentë në hapësirën DeFi. Në gusht të vitit të kaluar, pas një shfrytëzimi të zgjuar të kontratës që rezultoi në nxjerrjen e $ 190 milion nga Ura e Nomadit në më pak se tre orë, ura u bëri thirrje shfrytëzuesve që të kthenin fondet e vjedhura.
Çuditërisht, brenda disa orësh nga apelimi, u kthyen fonde me vlerë rreth 32.6 milionë dollarë, duke treguar se disa nga shfrytëzuesit mund të kenë qenë hakerë etikë që përpiqeshin të nxirrnin fonde për kthim të sigurt në një kohë të mëvonshme.
Më vonë në të njëjtin muaj, firma simbolike e pandryshueshme Metagame madje ofroi një "Çmim Whitehat" si një NFT për individët që mund të provonin se kishin kthyer të paktën 90% të fondeve që vodhën nga protokolli.
Sipas të dhënave të blockchain nga Adresa Zyrtare e Rikuperimit të Fondeve Nomad, fondet kanë vazhduar të jenë u kthye në adresën e rikuperimit që nga shfrytëzimi, me transaksionin e fundit regjistruar më 18 shkurt për 7,868 dollarë në Token Kovalent të Query (CQT).
Burimi: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/