Le pirate à l’origine de l’exploit de la plateforme de prêt financier décentralisé Tender.fi a restitué les fonds volés pour une prime de 97 000 $ en Ether (ETH).
L’exploit a été exécuté à 10h28 UTC le 7 mars, avec Tender.fi confirmant l’incident sur Twitter peu de temps après, citant « une quantité inhabituelle d’emprunts » et ajoutant qu’il a suspendu tous les emprunts.
Les données de la blockchain ont montré que l’exploiteur a utilisé un problème de prix oracle pour emprunter 1,59 million de dollars d’actifs au protocole en déposant 1 jeton GMX, d’une valeur d’environ 71 dollars.
« Il semble que votre oracle ait été mal configuré. contactez-moi pour régler ce problème », le pirate informatique écrit dans un message en chaîne.
Huit heures plus tard, le protocole DeFi a annoncé qu’il était parvenu à un accord avec l’exploiteur « White Hat », dans lequel le pirate rembourserait tous les prêts moins une « prime » de 62,16 ETH, d’une valeur d’environ 97 000 dollars aux prix actuels.
Traduction : The White Hat remboursera tous les prêts moins 62,158670296 ETH, qui seront conservés comme prime pour avoir aidé à sécuriser le protocole. Le https://t.co/H4ZMPLH9pz L’équipe remboursera la valeur de Bounty au protocole, de sorte qu’il n’y aura pas de créance irrécouvrable et que les utilisateurs resteront… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 mars 2023
Une heure plus tard, Tender.fi confirmé sur Twitter que l’exploiteur avait terminé les remboursements du prêt.
« Les fonds sont officiellement SaFu, post mortem en route », écrit-il.
En rapport: Le prêteur DeFi Tender.fi souffre d’un exploit, un pirate informatique suspecté
L’année dernière, en août, Nomad Bridge inter-chaînes a fait appel aux exploiteurs qui ont participé à un exploit de contrat intelligent qui a extrait 190 millions de dollars de fonds du pont en moins de trois heures.
Quelques heures plus tard, environ 32,6 millions de dollars de fonds ont déjà été restitués, ce qui suggère que certains des exploiteurs étaient peut-être des pirates informatiques tentant d’extraire des fonds pour un retour ultérieur en toute sécurité.
Plus tard dans le mois, la société de jetons non fongibles Metagame a même offert un « Prix Whitehat » sous la forme d’un NFT à toute personne ayant prouvé qu’elle avait restitué au moins 90 % des fonds volés au protocole.
1/ Nos amis de @metagame a créé un NFT gagné en remerciement aux whitehats qui ont retourné des fonds du Nomad Bridge Hack. Tête dessus https://t.co/TWwuJwnRXj pour le revendiquer ! pic.twitter.com/V87rkGhBEE
— Nomade (⤭⛓) (@nomadxyz_) 23 août 2022
Données de la blockchain de l’adresse officielle de récupération des fonds nomades montre que les fonds ont continué à être retournés à l’adresse de récupération depuis lors, avec la dernière transaction enregistré le 18 février pour 7 868 $ en jeton de requête covalente (CQT).