ჰაკერმა, რომელიც პასუხისმგებელია დეცენტრალიზებული ფინანსური დაკრედიტების პლატფორმის Tender.fi-ის გამოყენებაზე, დააბრუნა მოპარული თანხები პლატფორმაზე 97,000 აშშ დოლარის ოდენობით ეთერში საჩუქრის სანაცვლოდ (ETH).
DeFi-ს დაკრედიტების პლატფორმა Tender.fi-მ 7 მარტს განიცადა ჰაკინგი, რომელმაც გაანადგურა 1.58 მილიონი დოლარის ღირებულების კრიპტოვალუტის აქტივები. თუმცა, მოულოდნელად, ჰაკერმა, რომელიც იდენტიფიცირებულია როგორც ეთიკური ან თეთრი ქუდის ჰაკერი, დაუბრუნა მოპარული თანხები Tender.fi-ს ჯილდოს ან ბონუსის სანაცვლოდ.
Tender.fi-მ დაადასტურა მოპარული თანხების დაბრუნება Twitter-ის ანგარიშზე და განაცხადა, რომ ჰაკერმა დაასრულა სესხის დაფარვა და, სანაცვლოდ, მიიღო 62.16 ETH, დაახლოებით 97,000 აშშ დოლარის ოდენობით, რაც ექვივალენტურია ექსპლოიტის ღირებულების 6%-ისა. პლატფორმა დაჰპირდა მომხდარის შესახებ მოკვლის შემდგომ დასკვნას.
Tender.fi, ისევე როგორც სხვა DeFi პლატფორმები, მომხმარებლებს საშუალებას აძლევს ისესხონ და გასესხონ კრიპტო აქტივები დეცენტრალიზებულ გარემოში შუამავლების საჭიროების გარეშე, როგორიცაა ბანკები ან ბროკერები. თუმცა, ასეთი პლატფორმები შეიძლება იყოს დაუცველი უსაფრთხოების რისკების მიმართ, მათ შორის არასწორად კონფიგურირებული ორაკულები, რაც მათ მავნე აქტორების სამიზნეებად აქცევს.
Tender.fi-ს შემთხვევაში, ჰაკერმა ისარგებლა არასწორად კონფიგურირებული ორაკლით და ისესხა 1.58 მილიონი დოლარის აქტივები პროტოკოლიდან 1 GMX ტოკენის დეპონირებით. შემდეგ ჰაკერი დაუკავშირდა Tender.fi-ს ჯაჭვური შეტყობინების საშუალებით, სადაც თქვა: „როგორც ჩანს, თქვენი ორაკული არასწორად იყო კონფიგურირებული. დამიკავშირდით ამის მოსაგვარებლად. ”
DeFi-ში დაბრუნებული სახსრების მსგავსი შემთხვევები
ცოტა ხნის წინ, DeFi ჰაკერები უფრო გავრცელებულნი გახდნენ, იწვევს შეშფოთებას მომხმარებლის სახსრების უსაფრთხოებასთან დაკავშირებით. მიუხედავად იმისა, რომ DeFi გთავაზობთ უპირატესობებს, როგორიცაა გაზრდილი ხელმისაწვდომობა, გამჭვირვალობა და ავტონომია, ის ასევე დაუცველია ჰაკერებისა და ექსპლოიტების მიმართ მისი დეცენტრალიზებული ბუნების გამო, ყოველგვარი ცენტრალური ორგანოს ან ინსტიტუტის გარეშე, რომელიც არეგულირებს ან უზრუნველყოფს სისტემას.
თუმცა, ეთიკური ჰაკერების მიერ მოპარული სახსრების დაბრუნება არ არის უპრეცედენტო DeFi სივრცეში. გასული წლის აგვისტოში, ჭკვიანური კონტრაქტის ექსპლუატაციის შემდეგ, რამაც გამოიწვია მოპოვება $ 190 მილიონი მომთაბარე ხიდიდან სამ საათზე ნაკლებ დროში ხიდმა ექსპლუატატორებს მოპარული თანხების დაბრუნების თხოვნით მიმართა.
გასაკვირია, რომ გასაჩივრებიდან რამდენიმე საათში დაბრუნდა დაახლოებით 32.6 მილიონი აშშ დოლარის ღირებულების თანხები, რაც მიუთითებს იმაზე, რომ ზოგიერთი ექსპლუატატორი შეიძლება ყოფილიყო ეთიკური ჰაკერები, რომლებიც ცდილობდნენ თანხების მოპოვებას შემდგომში უსაფრთხო დაბრუნებისთვის.
იმავე თვის მოგვიანებით, შეუცვლელი ჟეტონების ფირმა Metagame კი შესთავაზა "Whitehat Prize" როგორც NFT იმ პირებს, რომლებსაც შეეძლოთ დაემტკიცებინათ, რომ მათ დააბრუნეს პროტოკოლიდან მოპარული თანხების მინიმუმ 90%.
Nomad Funds Recovery-ის ოფიციალური მისამართის ბლოკჩეინის მონაცემების მიხედვით, თანხები გაგრძელდა დაბრუნდა აღდგენის მისამართზე ექსპლოიტის შემდეგ, უახლესი გარიგებით ჩაწერილია 18 თებერვალს 7,868 დოლარად Covalent Query Token-ში (CQT).
წყარო: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/