負責利用去中心化金融借貸平台 Tender.fi 的黑客已將被盜資金返還給該平台,以換取 97,000 美元的以太幣賞金(ETH).
DeFi 借貸平台 Tender.fi 在 7 月 1.58 日遭遇黑客攻擊,損失了價值 XNUMX 萬美元的加密貨幣資產。 然而,出人意料的是,這名被認定為道德黑客或白帽黑客的黑客將被盜資金返還給 Tender.fi,以換取獎勵或賞金。
Tender.fi 在他們的 Twitter 賬戶上確認被盜資金已返還,稱黑客已完成貸款償還,作為交換,他們獲得了 62.16 ETH 的賞金,價值約 97,000 美元,相當於漏洞利用價值的 6%。 該平台承諾提供有關該事件的事後分析報告。
Tender.fi 與其他 DeFi 平台一樣,使用戶能夠在分散的環境中藉入和借出加密資產,而無需銀行或經紀人等中介機構。 然而,這樣的平台可以 容易受到安全風險,包括錯誤配置的預言機,使它們成為惡意行為者的目標。
在 Tender.fi 的案例中,黑客利用配置錯誤的預言機,通過存入 1.58 個 GMX 代幣從協議中藉入了 1 萬美元的資產。 黑客隨後通過一條鏈上消息聯繫了 Tender.fi,並說:“看起來你的預言機配置錯誤。 聯繫我解決這個問題。”
DeFi 中資金返還的類似案例
最近,DeFi 黑客 變得更加普遍,引發對用戶資金安全的擔憂。 儘管 DeFi 具有更高的可訪問性、透明度和自主性等優勢,但由於其去中心化的性質,沒有任何中央機構或機構來監管或保護系統,它也容易受到黑客攻擊和利用。
然而,道德黑客返還被盜資金在 DeFi 領域並非史無前例。 去年 XNUMX 月,在一次智能合約漏洞利用導致提取 190億美元 從跨鏈 Nomad Bridge 出發不到三個小時,該橋就呼籲剝削者歸還被盜資金。
令人驚訝的是,在上訴後數小時內,價值約 32.6 萬美元的資金被退回,這表明一些剝削者可能是道德黑客,試圖提取資金以便稍後安全返回。
同月晚些時候,不可替代的代幣公司 Metagame 甚至 提供“白帽獎” 作為 NFT,個人可以證明他們已經歸還了他們從協議中竊取的至少 90% 的資金。
根據 Nomad Funds Recovery Address 官方區塊鏈數據,資金一直在 返回到恢復地址 自漏洞利用以來,最新的交易 記錄 18 月 7,868 日以 XNUMX 美元的共價查詢令牌(CQT)。
來源:https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/