แฮ็กเกอร์ที่อยู่เบื้องหลังการหาประโยชน์จากแพลตฟอร์มการให้ยืมทางการเงินแบบกระจายอำนาจ (DeFi) Tender.fi ได้คืนเงินที่ถูกขโมยไปเพื่อรับรางวัลมูลค่า $97,000 ใน Ether (ETH).
การฉ้อฉลถูกดำเนินการเมื่อเวลา 10:28 น. UTC ของวันที่ 7 มีนาคม โดย Tender.fi ยืนยันเหตุการณ์ดังกล่าวบน Twitter ไม่นานหลังจากอ้างถึง “จำนวนการยืมที่ผิดปกติ” และเสริมว่าได้หยุดการยืมทั้งหมดชั่วคราว
ข้อมูลบล็อกเชนแสดงให้เห็นว่าผู้โจมตีใช้ความผิดพลาดด้านราคาของ Oracle เพื่อยืมสินทรัพย์มูลค่า 1.59 ล้านดอลลาร์จากโปรโตคอลโดยฝาก 1 โทเค็น GMX ซึ่งมีมูลค่าประมาณ 71 ดอลลาร์
“ดูเหมือนว่า oracle ของคุณถูกกำหนดค่าผิด ติดต่อฉันเพื่อจัดการเรื่องนี้” เขียน แฮ็กเกอร์ในข้อความออนไลน์
แปดชั่วโมงต่อมา โปรโตคอล DeFi ประกาศว่าบรรลุข้อตกลงกับผู้แสวงประโยชน์ “หมวกขาว” ซึ่งแฮ็กเกอร์จะชำระคืนเงินกู้ทั้งหมดโดยหักเป็น “ค่าหัว” 62.16 ETH ซึ่งมีมูลค่าประมาณ 97,000 ดอลลาร์ ณ ราคาปัจจุบัน
การแปล: White Hat จะชำระคืนเงินกู้ทั้งหมดลบ 62.158670296 ETH ซึ่งจะถูกเก็บไว้เป็นรางวัลสำหรับการช่วยรักษาความปลอดภัยโปรโตคอล เดอะ https://t.co/H4ZMPLH9pz ทีมจะชำระคืนมูลค่าของ Bounty ให้กับโปรโตคอล เพื่อที่จะไม่มีหนี้สูญและผู้ใช้จะยังคงอยู่... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
อีกหนึ่งชั่วโมงต่อมา Tender.fi ได้รับการยืนยัน บน Twitter ว่าผู้แสวงประโยชน์ได้ชำระคืนเงินกู้เรียบร้อยแล้ว
“กองทุนคือ SaFu อย่างเป็นทางการ การชันสูตรอยู่ระหว่างทาง” มันเขียน
ที่เกี่ยวข้อง ผู้ให้กู้ DeFi Tender.fi ประสบปัญหาแฮ็กเกอร์หมวกขาวสงสัยว่า
ปีที่แล้วในเดือนสิงหาคม Nomad Bridge ข้ามสายโซ่ได้ยื่นอุทธรณ์ต่อผู้แสวงประโยชน์ที่เข้าร่วมในการแสวงประโยชน์จากสัญญาอัจฉริยะ ถอนเงิน 190 ล้านดอลลาร์ในกองทุน จากสะพานในเวลาไม่ถึงสามชั่วโมง
ไม่กี่ชั่วโมงต่อมา เงินทุนมูลค่าประมาณ 32.6 ล้านดอลลาร์ ได้ถูกส่งคืนแล้วซึ่งบ่งชี้ว่าผู้แสวงประโยชน์บางรายอาจเป็นแฮ็กเกอร์หมวกขาวที่พยายามดึงเงินทุนเพื่อผลตอบแทนที่ปลอดภัยในภายหลัง
ต่อมาในเดือนนี้ Metagame บริษัทโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ได้เสนอรางวัล “Whitehat Prize” ในรูปแบบของ NFT สำหรับใครก็ตามที่พิสูจน์ได้ว่าพวกเขาคืนเงินอย่างน้อย 90% ของเงินที่พวกเขาขโมยมาจากโปรโตคอล
1/ เพื่อนของเราที่ @เมตาเกม สร้าง NFT ที่ได้รับเพื่อขอบคุณ Whitehats ที่คืนเงินจาก Nomad Bridge Hack มุ่งหน้าไป https://t.co/TWwuJwnRXj เรียกร้องมัน! pic.twitter.com/V87rkGhBEE
— เร่ร่อน (⤭⛓) (@nomadxyz_) สิงหาคม 23, 2022
ข้อมูล Blockchain จากที่อยู่การกู้คืนกองทุน Nomad อย่างเป็นทางการ แสดงให้เห็นว่า เงินยังคงถูกส่งกลับไปยังที่อยู่การกู้คืนตั้งแต่นั้นมา ด้วยธุรกรรมล่าสุด บันทึก ในวันที่ 18 กุมภาพันธ์ 2023 ด้วยราคา $7,868 ใน Covalent Query Token (CQT)
ที่มา: https://cointelegraph.com/news/hacker-returns-stolen-funds-to-tender-fi-gets-97k-bounty-reward