El pirata informático que robó USD 1,59 millones en criptoactivos de la plataforma de préstamos de finanzas descentralizadas (DeFi) basada en Arbitrum, Tender.fi, devolvió casi todos los fondos, reteniendo alrededor de USD 97 000 como recompensa.
Tender.fi fue explotado en la mañana del 7 de marzo, y el identificador oficial de Twitter del proyecto confirmó el incidente en un tweet minutos después.
Tender.fi apalancado por $ 1.59 millones
Según el tuit, Tender.fi reveló que se había dado cuenta y estaba investigando una "cantidad inusual" de préstamos. La plataforma también suspendió su servicio de préstamo durante la investigación.
Los datos en la cadena mostraron que el atacante aprovechó una falla de Oracle. El error permitió al pirata informático pedir prestado hasta $ 1.59 millones en tokens ether (ETH) con un depósito de un token GMX por valor de $ 71 como garantía.
Después del exploit, el hacker dejó un mensaje en cadena para Tender.fi, diciendo: "Parece que su oráculo se configuró incorrectamente. Comuníquese conmigo para resolver este problema. Esto prueba que el explotador es un hacker de sombrero blanco". .
Unas horas más tarde, Tender.fi reveló que se había comunicado con el atacante para negociar y discutir los términos de un acuerdo de recompensa.
“Whitehat se ha puesto en contacto a través de Debank y actualmente estamos discutiendo cómo remediar esta situación. Lo actualizaremos con más información cuando la tengamos”, dice el protocolo.
El hacker se queda con $97k como recompensa
Siete horas después, el protocolo reveló que habían acordado con el hacker y que se devolverían los fondos.
Aproximadamente una hora después, el pirata informático devolvió $ 1,49 millones y retuvo $ 96,500 como recompensa. Tanto Tender.fi como la firma de seguridad blockchain PeckShield confirmaron la transacción .
Traducción: White Hat reembolsará todos los préstamos menos 62,158670296 ETH, que se retendrán como recompensa para ayudar a proteger el protocolo. El equipo https://t.co/H4ZMPLH9pz devolverá el valor de Bounty al protocolo, para que no haya un mal crédito y los usuarios se queden… https://t.co/5bbmKu7zEe
– Tender.fi (@tender_fi) 7 de marzo de 2023
La publicación Cómo alguien tomó prestados $ 1.6 millones con $ 70 en garantía: The Tender.Fi Exploit apareció por primera vez en CryptoPotato .