پاداش ارائه شده از طریق یک پیام زنجیره ای حدود 97000 دلار یا حدود 6 درصد از مقدار بهره برداری بود.
هکر پشت بهره برداری از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi، وجوه دزدیده شده را در ازای پاداش 97000 دلاری در اتر (ETH) پس داده است.
این سوء استفاده در 7 مارس در ساعت 10:28 UTC انجام شد، و Tender.fi مدت کوتاهی پس از عبارت “مقدار غیرمعمول از قرض کردن” این اتفاق را در توییتر تایید کرد و افزود که تمام وامگیری را متوقف کرد.
دادههای بلاک چین نشان داد که بهرهبردار از یک نقص پیشبینی قیمت برای قرض گرفتن 1.59 میلیون دلار دارایی از پروتکل با واریز حدود 71 دلار 1 توکن GMX استفاده کرده است.
“به نظر می رسد اوراکل شما اشتباه پیکربندی شده است. برای رفع این مشکل با من تماس بگیرید.”
هشت ساعت بعد، پروتکل DeFi اعلام کرد که با بهرهبردار «کلاه سفید» به توافق رسیده است که در آن هکر تمام وامهای منهای 62.16 ETH «پاداش» به ارزش تقریبی 97000 دلار را با قیمتهای فعلی بازپرداخت میکند.
ترجمه: کلاه سفید تمام وام ها را منهای 62.158670296 اتریوم بازپرداخت می کند، که به عنوان پاداش برای کمک به ایمن سازی پروتکل نگهداری می شود. تیم https://t.co/H4ZMPLH9pz ارزش Bounty را به پروتکل بازپرداخت می کند تا بدهی بدی وجود نداشته باشد و کاربران بمانند… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 مارس 2023
یک ساعت بعد Tender.fi تایید شده اینکه سوء استفاده کننده بازپرداخت وام را در توییتر تکمیل کرد.
او نوشت: “وجوه رسما SaFu هستند، کالبد شکافی در راه است.”
مرتبط با: Tender.fi وام دهنده DeFi به دلیل سوء ظن به هکر کلاه سفید مورد سوء استفاده قرار می گیرد
در آگوست سال گذشته، پل Nomad با زنجیره متقابل از بهرهبردارانی که در یک قرارداد هوشمند مشارکت داشتند که 190 میلیون دلار پول را در کمتر از سه ساعت از پل حذف کردند، درخواست کرد.
پس از گذشت تنها چند ساعت، حدود 32.6 میلیون دلار وجوه در حال حاضر بازگردانده شده است، که نشان می دهد برخی از سوء استفاده کنندگان ممکن است هکرهای کلاه سفید بوده باشند که در تلاش برای جمع آوری سرمایه برای بازگشت ایمن بعداً بوده اند.
بعداً در ماه، شرکت متاگیم توکن غیرقابل تعویض (NFT) حتی یک “جایزه Whitehat” در قالب NFT به هر کسی که بتواند ثابت کند حداقل 90٪ از وجوهی را که از پروتکل دزدیده است برگردانده است، ارائه کرد.
1/ دوستان ما @metagame او یک NFT ایجاد کرد که به عنوان تشکر از کلاه سفیدهایی که پول هک Nomad Bridge را بازپرداخت کردند، به دست آورد. برای ادعا به https://t.co/TWwuJwnRXj بروید! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) 23 آگوست 2022
دادههای بلاک چین از آدرس رسمی بازیابی وجوه Nomad نشان میدهد که از آن زمان تاکنون وجوه به آدرس بازیابی بازگردانده میشوند. آخرین تراکنش در 18 فوریه 2023 به مبلغ 7868 دلار رمز کووالانسی کوئری (CQT) ثبت شد.
نویسنده: Felix Ng