L'hacker responsabile dello sfruttamento della piattaforma di prestito finanziario decentralizzato Tender.fi ha restituito i fondi rubati alla piattaforma in cambio di una ricompensa di $ 97,000 in ether (ETH).
La piattaforma di prestito DeFi Tender.fi ha subito un hack il 7 marzo che ha cancellato asset di criptovaluta per un valore di 1.58 milioni di dollari. Tuttavia, con una svolta inaspettata, l'hacker, identificato come hacker etico o white hat, ha restituito i fondi rubati a Tender.fi in cambio di una ricompensa o taglia.
Tender.fi ha confermato la restituzione dei fondi rubati sul proprio account Twitter, affermando che l'hacker aveva completato i rimborsi del prestito e, in cambio, aveva ricevuto una taglia di 62.16 ETH, del valore di circa $ 97,000, pari al 6% del valore dell'exploit. La piattaforma ha promesso di fornire un rapporto post mortem sull'incidente.
Tender.fi, come altre piattaforme DeFi, consente agli utenti di prendere in prestito e prestare risorse crittografiche in un ambiente decentralizzato senza la necessità di intermediari come banche o broker. Tuttavia, tali piattaforme possono essere vulnerabili ai rischi per la sicurezza, inclusi oracoli mal configurati, che li rendono bersagli di malintenzionati.
Nel caso di Tender.fi, l'hacker ha approfittato di un oracolo mal configurato e ha preso in prestito $ 1.58 milioni di asset dal protocollo depositando 1 token GMX. L'hacker ha quindi contattato Tender.fi tramite un messaggio on-chain, affermando: "Sembra che il tuo oracolo sia stato configurato in modo errato. Contattami per risolvere questo problema.
Casi simili di fondi restituiti in DeFi
Di recente, DeFi hack sono diventati più diffusi, sollevando preoccupazioni circa la sicurezza dei fondi degli utenti. Sebbene la DeFi offra vantaggi come maggiore accessibilità, trasparenza e autonomia, è anche vulnerabile a hack ed exploit a causa della sua natura decentralizzata, senza alcuna autorità o istituzione centrale per regolare o proteggere il sistema.
Tuttavia, la restituzione di fondi rubati da parte di hacker etici non è senza precedenti nello spazio DeFi. Nell'agosto dello scorso anno, dopo un exploit di smart contract che ha portato all'estrazione di $190 milioni dal ponte Nomad a catena incrociata in meno di tre ore, il ponte ha fatto appello agli sfruttatori per restituire i fondi rubati.
Sorprendentemente, a poche ore dall'appello, sono stati restituiti fondi per un valore di circa 32.6 milioni di dollari, il che indica che alcuni degli sfruttatori potrebbero essere stati hacker etici che tentavano di estrarre fondi per un ritorno sicuro in un secondo momento.
Più tardi quello stesso mese, anche la società di token non fungibili Metagame ha offerto un "Premio Whitehat" come NFT a individui che potrebbero dimostrare di aver restituito almeno il 90% dei fondi rubati dal protocollo.
Secondo i dati blockchain dell'Official Nomad Funds Recovery Address, i fondi hanno continuato ad esserlo rispedito all'indirizzo di recupero dall'exploit, con l'ultima transazione registrato il 18 febbraio per $ 7,868 in Covalent Query Token (CQT).
Fonte: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/