أعاد المخترق المسؤول عن استغلال منصة الإقراض المالي اللامركزية Tender.fi الأموال المسروقة إلى المنصة مقابل مكافأة مكافأة قدرها 97,000 دولار من الأثير (ETH).
شهدت منصة الإقراض DeFi Tender.fi اختراقًا في 7 مارس قضى على أصول عملة مشفرة بقيمة 1.58 مليون دولار. ومع ذلك ، في تطور غير متوقع ، قام المتسلل ، الذي تم تحديده على أنه مخترق أخلاقي أو ذو قبعة بيضاء ، بإعادة الأموال المسروقة إلى Tender.fi مقابل مكافأة أو مكافأة.
أكدت Tender.fi إعادة الأموال المسروقة على حساب Twitter الخاص بها ، مشيرة إلى أن المتسلل أكمل سداد القرض ، وفي المقابل ، حصل على مكافأة قدرها 62.16 ETH ، تبلغ قيمتها حوالي 97,000 دولار ، أي ما يعادل 6 ٪ من قيمة الاستغلال. وعدت المنصة بتقديم تقرير التشريح عن الحادث.
يتيح Tender.fi ، مثل منصات DeFi الأخرى ، للمستخدمين اقتراض وإقراض أصول التشفير في بيئة لامركزية دون الحاجة إلى وسطاء مثل البنوك أو الوسطاء. ومع ذلك ، يمكن أن تكون هذه المنصات عرضة لمخاطر الأمان، بما في ذلك الإيحاءات التي تم تكوينها بشكل خاطئ ، مما يجعلها أهدافًا للجهات الخبيثة.
في حالة Tender.fi ، استفاد المتسلل من أوراكل الذي تم تكوينه بشكل خاطئ واقترض 1.58 مليون دولار من الأصول من البروتوكول عن طريق إيداع رمز GMX واحد. اتصل المخترق بعد ذلك بـ Tender.fi عبر رسالة متصلة بالسلسلة ، قائلاً: "يبدو أن تكوين أوراكل الخاص بك قد تم تكوينه بشكل خاطئ. اتصل بي لفرز هذا ".
حالات مماثلة للأموال المرتجعة في DeFi
في الآونة الأخيرة ، اختراق DeFi أصبحت أكثر انتشارًا، مما يثير مخاوف بشأن سلامة أموال المستخدمين. بينما تقدم DeFi مزايا مثل زيادة إمكانية الوصول والشفافية والاستقلالية ، فهي أيضًا عرضة لعمليات الاختراق والاستغلال نظرًا لطبيعتها اللامركزية ، دون أي سلطة أو مؤسسة مركزية لتنظيم أو تأمين النظام.
ومع ذلك ، فإن عودة الأموال المسروقة من قبل المتسللين الأخلاقيين لم يسبق لها مثيل في مجال DeFi. في أغسطس من العام الماضي ، بعد استغلال عقد ذكي نتج عنه استخراج 190 مليون دولار من جسر نوماد المتقاطع في أقل من ثلاث ساعات ، ناشد الجسر المستغلين إعادة الأموال المسروقة.
والمثير للدهشة أنه في غضون ساعات من الاستئناف ، تم إرجاع ما يقرب من 32.6 مليون دولار من الأموال ، مما يشير إلى أن بعض المستغِلين ربما كانوا متسللين أخلاقيين يحاولون استخراج الأموال من أجل العودة الآمنة في وقت لاحق.
في وقت لاحق من نفس الشهر ، شركة Metagame غير قابلة للتلف حتى عرضت "جائزة Whitehat" باعتباره NFT للأفراد الذين يمكنهم إثبات أنهم قد أعادوا 90٪ على الأقل من الأموال التي سرقوها من البروتوكول.
وفقًا لبيانات blockchain من العنوان الرسمي لاسترداد أموال Nomad ، استمرت الأموال عاد إلى عنوان الاسترداد منذ الاستغلال ، بآخر صفقة مسجل في 18 فبراير مقابل 7,868،XNUMX دولارًا أمريكيًا في رمز الاستعلام التساهمي (CQT).
المصدر: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/