แฮ็กเกอร์ที่รับผิดชอบในการใช้ประโยชน์จากแพลตฟอร์มการให้กู้ยืมทางการเงินแบบกระจายอำนาจ Tender.fi ได้คืนเงินที่ถูกขโมยไปยังแพลตฟอร์มเพื่อแลกกับรางวัลมูลค่า $97,000 ในอีเธอร์ (ETH).
Tender.fi แพลตฟอร์มให้ยืม DeFi ประสบกับปัญหาการแฮ็กเมื่อวันที่ 7 มีนาคม ซึ่งทำลายทรัพย์สินสกุลเงินดิจิทัลมูลค่า 1.58 ล้านดอลลาร์ อย่างไรก็ตาม ในเหตุการณ์ที่ไม่คาดคิด แฮ็กเกอร์ซึ่งระบุว่าเป็นแฮ็กเกอร์ที่มีจริยธรรมหรือหมวกขาว ได้คืนเงินที่ถูกขโมยไปยัง Tender.fi เพื่อแลกกับรางวัลหรือค่าหัว
Tender.fi ยืนยันการคืนเงินที่ถูกขโมยไปในบัญชี Twitter ของพวกเขา โดยระบุว่าแฮ็กเกอร์ได้ชำระคืนเงินกู้เสร็จสิ้นแล้ว และในทางกลับกัน ได้รับรางวัล 62.16 ETH มูลค่าประมาณ $97,000 คิดเป็น 6% ของมูลค่าการโจมตี แพลตฟอร์มดังกล่าวสัญญาว่าจะจัดทำรายงานชันสูตรพลิกศพเกี่ยวกับเหตุการณ์ดังกล่าว
Tender.fi เช่นเดียวกับแพลตฟอร์ม DeFi อื่น ๆ ช่วยให้ผู้ใช้สามารถยืมและให้ยืมสินทรัพย์ crypto ในสภาพแวดล้อมที่กระจายอำนาจโดยไม่ต้องใช้ตัวกลางเช่นธนาคารหรือนายหน้า อย่างไรก็ตาม แพลตฟอร์มดังกล่าวสามารถเป็นได้ เสี่ยงต่อความปลอดภัยซึ่งรวมถึงออราเคิลที่กำหนดค่าผิดพลาด ทำให้พวกเขาตกเป็นเป้าหมายของผู้ประสงค์ร้าย
ในกรณีของ Tender.fi แฮ็กเกอร์ใช้ประโยชน์จากออราเคิลที่กำหนดค่าผิดพลาดและยืมทรัพย์สินมูลค่า 1.58 ล้านดอลลาร์จากโปรโตคอลโดยฝาก 1 โทเค็น GMX จากนั้นแฮ็กเกอร์ได้ติดต่อ Tender.fi ผ่านทางข้อความออนไลน์โดยระบุว่า "ดูเหมือนว่า oracle ของคุณจะถูกกำหนดค่าผิดพลาด ติดต่อฉันเพื่อจัดการเรื่องนี้”
กรณีที่คล้ายกันของเงินคืนใน DeFi
เมื่อเร็ว ๆ นี้ DeFi แฮ็ค ได้แพร่หลายมากขึ้นแจ้งข้อกังวลเกี่ยวกับความปลอดภัยของเงินของผู้ใช้ แม้ว่า DeFi จะมอบประโยชน์ต่างๆ เช่น การเข้าถึงที่เพิ่มขึ้น ความโปร่งใส และความเป็นอิสระ แต่ก็มีความเสี่ยงที่จะถูกแฮ็กและใช้ประโยชน์เนื่องจากลักษณะการกระจายอำนาจ โดยไม่มีหน่วยงานหรือสถาบันส่วนกลางควบคุมหรือรักษาความปลอดภัยระบบ
อย่างไรก็ตาม การคืนเงินที่ถูกขโมยโดยแฮ็กเกอร์ที่มีจริยธรรมนั้นไม่เคยเกิดขึ้นมาก่อนในพื้นที่ DeFi ในเดือนสิงหาคมปีที่แล้ว หลังจากการแสวงประโยชน์จากสัญญาอัจฉริยะซึ่งส่งผลให้มีการสกัด $ 190 ล้าน จากสะพานข้ามแม่น้ำ Nomad Bridge ในเวลาไม่ถึงสามชั่วโมง สะพานได้ร้องขอให้ผู้แสวงประโยชน์คืนเงินที่ถูกขโมยไป
น่าแปลกใจที่ภายในไม่กี่ชั่วโมงหลังการอุทธรณ์ เงินมูลค่าประมาณ 32.6 ล้านดอลลาร์ถูกส่งคืน ซึ่งบ่งชี้ว่าผู้แสวงประโยชน์บางรายอาจเป็นแฮ็กเกอร์ที่มีจริยธรรมที่พยายามดึงเงินทุนเพื่อส่งคืนอย่างปลอดภัยในภายหลัง
ต่อมาในเดือนเดียวกัน Metagame บริษัทโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ เสนอ “รางวัลหมวกขาว” เป็น NFT ให้กับบุคคลที่สามารถพิสูจน์ได้ว่าพวกเขาได้คืนเงินอย่างน้อย 90% ของเงินที่พวกเขาขโมยมาจากโปรโตคอล
ตามข้อมูล blockchain จาก Official Nomad Funds Recovery Address กองทุนยังคงเป็นเช่นเดิม กลับไปยังที่อยู่สำหรับการกู้คืน ตั้งแต่การหาประโยชน์ด้วยธุรกรรมล่าสุด บันทึก ในวันที่ 18 ก.พ. ด้วยราคา $7,868 ใน Covalent Query Token (CQT)
ที่มา: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/