
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
جایزه ارائه شده از طریق پیام های زنجیره ای تقریباً 97000 دلار یا تقریباً 6٪ از ارزش بهره برداری بود.
هکرها در پشت پلتفرم وام دهی مالی غیرمتمرکز (DeFi) Tender.fi وجوه دزدیده شده را پس دادند تا 97000 دلار جایزه در اتر (ETH) مطالبه کنند.
این اکسپلویت در ساعت 10:28 صبح UTC در 7 مارس اجرا شد و Tender.fi مدت کوتاهی پس از استناد به “مقدار غیرمعمول استقراض” این حادثه را در توییتر تایید کرد و گفت که تمام وامگیریها را به حالت تعلیق درآورده است.
دادههای بلاک چین نشان میدهد که سوءاستفادهکننده از نقص پرایس اوراکل برای قرض گرفتن ۱.۵۹ میلیون دلار دارایی از پروتکل با سپردهگذاری یک توکن GMX به ارزش تقریبی ۷۱ دلار استفاده کرده است.
هکر در یک پیام زنجیره ای نوشت: “به نظر می رسد تنظیمات اوراکل شما نادرست بوده است. لطفاً برای مرتب کردن این موضوع با من تماس بگیرید.”
هشت ساعت بعد، پروتکل DeFi اعلام کرد که با یک بهرهبردار «کلاه سفید» به توافق رسیده است. هکر تمام وام ها را منهای «پاداش» 62.16 ETH که تقریباً 97000 دلار با قیمت های فعلی است، پرداخت می کند.
ترجمه: کلاه سفید تمام وام ها را منهای 62.158670296 ETH پرداخت می کند. این به عنوان جایزه ای برای محافظت از پروتکل برگزار می شود. https://t.co/H4ZMPLH9pz تیم ارزش پاداش را به پروتکل بازپرداخت خواهد کرد تا هیچ بدهی بدی رخ ندهد و کاربران باقی بمانند… https://t.co/5bbmKu7zEe
—Tender.fi (@tender_fi) 7 مارس 2023
ساعتی دیگر، Tender.fi تایید شده در توییتر، بهرهبرداران گزارش دادند که بازپرداخت وام را تکمیل کردهاند.
این وجوه به طور رسمی SaFu هستند و در طول مسیر پس از مرگ کشته خواهند شد.
مربوط: DeFi Lender Tender.fi با سوء استفاده، هکر کلاه سفید مشکوک شد
آگوست گذشته، پل Nomad Bridge متقاطع از یک بهرهبردار که در یک قرارداد هوشمند مشارکت داشت که 190 میلیون دلار سرمایه را ظرف سه ساعت از پل برداشت کرد، درخواست کرد.
پس از چند ساعت، تقریباً 32.6 میلیون دلار وجوه قبلاً بازگردانده شده است. این نشان می دهد که برخی از سوء استفاده کنندگان ممکن است هکرهای کلاه سفید بوده باشند که سعی در استخراج وجوه برای بازگشت ایمن بعدا داشته اند.
بعداً در همان ماه، متاگیم، یک شرکت توکن غیرقابل تعویض (NFT)، یک «جایزه کلاه سفید» در قالب یک NFT به هر کسی که ثابت کند حداقل 90 درصد از وجوه دزدیده شده از پروتکل ارائه شده را برگردانده است، اعطا کرد.
1/ دوست ما @metagame ما NFT های کسب شده را به عنوان تشکر از کلاه سفیدهایی که وجوه حاصل از هک Nomad Bridge را برگرداندند ایجاد کردیم. برای دریافت آن به https://t.co/TWwuJwnRXj مراجعه کنید! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) 23 آگوست 2022
دادههای بلاک چین از آدرس رسمی بازیابی وجوه Nomad، آخرین تراکنش ۷۸۶۸ دلاری در توکنهای کوئری مشترک (CQT) را نشان میدهد که در ۱۸ فوریه ۲۰۲۳ ثبت شده است و از آن زمان تاکنون وجوه به آدرس بازیابی بازگردانده میشود.
نویسنده: Felix Ng