samedi, novembre 30, 2024

Hacker rend les fonds volés à Tender.fi et obtient une prime de 97 000 $

Le pirate à l’origine de l’exploit de la plateforme de prêt financier décentralisé Tender.fi a restitué les fonds volés pour une prime de 97 000 $ en Ether (ETH).

L’exploit a été exécuté à 10h28 UTC le 7 mars, avec Tender.fi confirmant l’incident sur Twitter peu de temps après, citant « une quantité inhabituelle d’emprunts » et ajoutant qu’il a suspendu tous les emprunts.

Les données de la blockchain ont montré que l’exploiteur a utilisé un problème de prix oracle pour emprunter 1,59 million de dollars d’actifs au protocole en déposant 1 jeton GMX, d’une valeur d’environ 71 dollars.

« Il semble que votre oracle ait été mal configuré. contactez-moi pour régler ce problème », le pirate informatique écrit dans un message en chaîne.

Message envoyé à Tender.fi par l’exploitant de l’oracle des prix. Source : Arbiscan

Huit heures plus tard, le protocole DeFi a annoncé qu’il était parvenu à un accord avec l’exploiteur « White Hat », dans lequel le pirate rembourserait tous les prêts moins une « prime » de 62,16 ETH, d’une valeur d’environ 97 000 dollars aux prix actuels.

Une heure plus tard, Tender.fi confirmé sur Twitter que l’exploiteur avait terminé les remboursements du prêt.

« Les fonds sont officiellement SaFu, post mortem en route », écrit-il.

En rapport: Le prêteur DeFi Tender.fi souffre d’un exploit, un pirate informatique suspecté

L’année dernière, en août, Nomad Bridge inter-chaînes a fait appel aux exploiteurs qui ont participé à un exploit de contrat intelligent qui a extrait 190 millions de dollars de fonds du pont en moins de trois heures.

Quelques heures plus tard, environ 32,6 millions de dollars de fonds ont déjà été restitués, ce qui suggère que certains des exploiteurs étaient peut-être des pirates informatiques tentant d’extraire des fonds pour un retour ultérieur en toute sécurité.

Plus tard dans le mois, la société de jetons non fongibles Metagame a même offert un « Prix Whitehat » sous la forme d’un NFT à toute personne ayant prouvé qu’elle avait restitué au moins 90 % des fonds volés au protocole.

Données de la blockchain de l’adresse officielle de récupération des fonds nomades montre que les fonds ont continué à être retournés à l’adresse de récupération depuis lors, avec la dernière transaction enregistré le 18 février pour 7 868 $ en jeton de requête covalente (CQT).