El hacker responsable de explotar la plataforma de préstamos financieros descentralizados Tender.fi ha devuelto los fondos robados a la plataforma a cambio de una recompensa de $97,000 en éter (ETH).
La plataforma de préstamos DeFi, Tender.fi, experimentó un ataque el 7 de marzo que eliminó $ 1.58 millones en activos de criptomonedas. Sin embargo, en un giro inesperado, el pirata informático, identificado como un pirata informático ético o de sombrero blanco, devolvió los fondos robados a Tender.fi a cambio de una recompensa o recompensa.
Tender.fi confirmó la devolución de los fondos robados en su cuenta de Twitter, afirmando que el pirata informático había completado los pagos del préstamo y, a cambio, recibió una recompensa de 62.16 ETH, por un valor de alrededor de $97,000 6, equivalente al XNUMX % del valor del exploit. La plataforma prometió proporcionar un informe post-mortem sobre el incidente.
Tender.fi, al igual que otras plataformas DeFi, permite a los usuarios tomar prestados y prestar criptoactivos en un entorno descentralizado sin la necesidad de intermediarios como bancos o corredores. Sin embargo, tales plataformas pueden ser vulnerable a los riesgos de seguridad, incluidos los oráculos mal configurados, lo que los convierte en objetivos de actores malintencionados.
En el caso de Tender.fi, el hacker se aprovechó de un oráculo mal configurado y tomó prestados $1.58 millones en activos del protocolo al depositar 1 token GMX. Luego, el pirata informático se puso en contacto con Tender.fi a través de un mensaje en cadena y dijo: “Parece que su oráculo estaba mal configurado. Contáctame para solucionar esto.”
Casos similares de fondos devueltos en DeFi
Recientemente, los hacks de DeFi se han vuelto más frecuentes, lo que plantea preocupaciones sobre la seguridad de los fondos de los usuarios. Si bien DeFi ofrece beneficios como mayor accesibilidad, transparencia y autonomía, también es vulnerable a ataques y exploits debido a su naturaleza descentralizada, sin ninguna autoridad o institución central para regular o asegurar el sistema.
Sin embargo, la devolución de fondos robados por piratas informáticos éticos no tiene precedentes en el espacio DeFi. En agosto del año pasado, después de un contrato inteligente que resultó en la extracción de 190 millones de dólares desde el Puente Nómada de cadena cruzada en menos de tres horas, el puente hizo un llamado a los explotadores para que devolvieran los fondos robados.
Sorprendentemente, a las pocas horas de la apelación, se devolvieron fondos por valor de aproximadamente $32.6 millones, lo que indica que algunos de los explotadores pueden haber sido piratas informáticos éticos que intentaban extraer fondos para devolverlos de manera segura en un momento posterior.
Más tarde ese mismo mes, la firma de tokens no fungibles Metagame incluso ofreció un “Premio Whitehat” como NFT a personas que pudieran demostrar que habían devuelto al menos el 90% de los fondos que robaron del protocolo.
Según los datos de blockchain de la Dirección oficial de recuperación de fondos de Nomad, los fondos han seguido siendo devuelto a la dirección de recuperación desde el exploit, con la última transacción grabado el 18 de febrero por $ 7,868 en Covalent Query Token (CQT).
Fuente: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/