แฮ็กเกอร์คืนเงินที่ถูกขโมยไปที่ Tender.fi รับรางวัลมูลค่า 97 ดอลลาร์

แฮ็กเกอร์ที่อยู่เบื้องหลังการหาประโยชน์จากแพลตฟอร์มการให้ยืมทางการเงินแบบกระจายอำนาจ (DeFi) Tender.fi ได้คืนเงินที่ถูกขโมยไปเพื่อรับรางวัลมูลค่า $97,000 ใน Ether (ETH).

การฉ้อฉลถูกดำเนินการเมื่อเวลา 10:28 น. UTC ของวันที่ 7 มีนาคม โดย Tender.fi ยืนยันเหตุการณ์ดังกล่าวบน Twitter ไม่นานหลังจากอ้างถึง “จำนวนการยืมที่ผิดปกติ” และเสริมว่าได้หยุดการยืมทั้งหมดชั่วคราว

ข้อมูลบล็อกเชนแสดงให้เห็นว่าผู้โจมตีใช้ความผิดพลาดด้านราคาของ Oracle เพื่อยืมสินทรัพย์มูลค่า 1.59 ล้านดอลลาร์จากโปรโตคอลโดยฝาก 1 โทเค็น GMX ซึ่งมีมูลค่าประมาณ 71 ดอลลาร์

“ดูเหมือนว่า oracle ของคุณถูกกำหนดค่าผิด ติดต่อฉันเพื่อจัดการเรื่องนี้” เขียน แฮ็กเกอร์ในข้อความออนไลน์

*ข้อความที่ส่งไปยัง Tender.fi จากผู้เจาะระบบราคาจาก Oracle ที่มา: Arbiscan*

แปดชั่วโมงต่อมา โปรโตคอล DeFi ประกาศว่าบรรลุข้อตกลงกับผู้แสวงประโยชน์ “หมวกขาว” ซึ่งแฮ็กเกอร์จะชำระคืนเงินกู้ทั้งหมดโดยหักเป็น “ค่าหัว” 62.16 ETH ซึ่งมีมูลค่าประมาณ 97,000 ดอลลาร์ ณ ราคาปัจจุบัน

การแปล: White Hat จะชำระคืนเงินกู้ทั้งหมดลบ 62.158670296 ETH ซึ่งจะถูกเก็บไว้เป็นรางวัลสำหรับการช่วยรักษาความปลอดภัยโปรโตคอล เดอะ https://t.co/H4ZMPLH9pz ทีมจะชำระคืนมูลค่าของ Bounty ให้กับโปรโตคอล เพื่อที่จะไม่มีหนี้สูญและผู้ใช้จะยังคงอยู่... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023

อีกหนึ่งชั่วโมงต่อมา Tender.fi ได้รับการยืนยัน บน Twitter ว่าผู้แสวงประโยชน์ได้ชำระคืนเงินกู้เรียบร้อยแล้ว

“กองทุนคือ SaFu อย่างเป็นทางการ การชันสูตรอยู่ระหว่างทาง” มันเขียน

ที่เกี่ยวข้อง ผู้ให้กู้ DeFi Tender.fi ประสบปัญหาแฮ็กเกอร์หมวกขาวสงสัยว่า

ปีที่แล้วในเดือนสิงหาคม Nomad Bridge ข้ามสายโซ่ได้ยื่นอุทธรณ์ต่อผู้แสวงประโยชน์ที่เข้าร่วมในการแสวงประโยชน์จากสัญญาอัจฉริยะ ถอนเงิน 190 ล้านดอลลาร์ในกองทุน จากสะพานในเวลาไม่ถึงสามชั่วโมง

ไม่กี่ชั่วโมงต่อมา เงินทุนมูลค่าประมาณ 32.6 ล้านดอลลาร์ ได้ถูกส่งคืนแล้วซึ่งบ่งชี้ว่าผู้แสวงประโยชน์บางรายอาจเป็นแฮ็กเกอร์หมวกขาวที่พยายามดึงเงินทุนเพื่อผลตอบแทนที่ปลอดภัยในภายหลัง

ต่อมาในเดือนนี้ Metagame บริษัทโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ได้เสนอรางวัล “Whitehat Prize” ในรูปแบบของ NFT สำหรับใครก็ตามที่พิสูจน์ได้ว่าพวกเขาคืนเงินอย่างน้อย 90% ของเงินที่พวกเขาขโมยมาจากโปรโตคอล

1/ เพื่อนของเราที่ @เมตาเกม สร้าง NFT ที่ได้รับเพื่อขอบคุณ Whitehats ที่คืนเงินจาก Nomad Bridge Hack มุ่งหน้าไป https://t.co/TWwuJwnRXj เรียกร้องมัน! pic.twitter.com/V87rkGhBEE
— เร่ร่อน (⤭⛓) (@nomadxyz_) สิงหาคม 23, 2022

ข้อมูล Blockchain จากที่อยู่การกู้คืนกองทุน Nomad อย่างเป็นทางการ แสดงให้เห็นว่า เงินยังคงถูกส่งกลับไปยังที่อยู่การกู้คืนตั้งแต่นั้นมา ด้วยธุรกรรมล่าสุด บันทึก ในวันที่ 18 กุมภาพันธ์ 2023 ด้วยราคา $7,868 ใน Covalent Query Token (CQT)