El hacker detrás de la hazaña de la plataforma de préstamos de finanzas descentralizadas (DeFi) Tender.fi ha devuelto los fondos robados por una recompensa de $97,000 en Ether (ETH).
El exploit se ejecutó a las 10:28 a. m. UTC del 7 de marzo, y Tender.fi confirmó el incidente en Twitter poco después de citar “una cantidad inusual de préstamos” y agregó que ha detenido todos los préstamos.
Los datos de Blockchain mostraron que el explotador usó una falla en el oráculo de precios para tomar prestados $ 1.59 millones en activos del protocolo al depositar 1 token GMX, valorado en alrededor de $ 71.
“Parece que su oráculo estaba mal configurado. contáctame para resolver esto”, escribió el hacker en un mensaje en cadena.
Ocho horas después, el protocolo DeFi anunció que había llegado a un acuerdo con el explotador “White Hat”, en el que el pirata informático pagaría todos los préstamos menos una “recompensa” de 62,16 ETH, con un valor de alrededor de $ 97,000 a precios actuales.
Traducción: White Hat reembolsará todos los préstamos menos 62.158670296 ETH, que se mantendrán como recompensa por ayudar a asegurar el protocolo. El equipo https://t.co/H4ZMPLH9pz devolverá el valor de Bounty al protocolo, para que no haya deudas incobrables y los usuarios permanezcan… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 de marzo de 2023
Otra hora más tarde, Tender.fi confirmado en Twitter que el explotador había completado los pagos del préstamo.
“Los fondos son oficialmente SaFu, post mortem en camino”, escribió.
Relacionado: El prestamista de DeFi Tender.fi sufre un exploit, se sospecha que un hacker de sombrero blanco
En agosto del año pasado, la cadena cruzada Nomad Bridge atrajo a los explotadores que participaron en un contrato inteligente que extrajo $ 190 millones en fondos del puente en menos de tres horas.
Apenas unas horas después, ya se devolvieron fondos por valor de aproximadamente $ 32,6 millones, lo que sugiere que algunos de los explotadores pueden haber sido piratas informáticos de sombrero blanco que intentaban extraer fondos para una devolución segura posterior.
Más adelante en el mes, la empresa de tokens no fungibles (NFT) Metagame incluso ofreció un “Premio Whitehat” en forma de NFT para cualquiera que demostrara que devolvió al menos el 90% de los fondos que robaron del protocolo.
1/ Nuestros amigos en @metagame creó un NFT ganado como agradecimiento a los whitehats que devolvieron los fondos del Nomad Bridge Hack. ¡Dirígete a https://t.co/TWwuJwnRXj para reclamarlo! pic.twitter.com/V87rkGhBEE
— Nómada (⤭⛓) (@nomadxyz_) 23 de agosto de 2022
Los datos de la cadena de bloques de la Dirección oficial de recuperación de fondos de Nomad muestran que los fondos continuaron devolviéndose a la dirección de recuperación desde entonces, con la última transacción registrada el 18 de febrero de 2023, por $7868 en Covalent Query Token (CQT).