هکرها وجوه دزدیده شده را در ازای ۹۷۰۰۰ دلار جایزه به Tender.fi برمی گردانند

آخرین به روز رسانی: ۱۶ اسفند ۱۴۰۱

۰ 2,003 خواندن این مطلب 2 دقیقه زمان میبرد

هکرها وجوه دزدیده شده را در ازای 97000 دلار جایزه به Tender.fi برمی گردانند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

جایزه ارائه شده از طریق پیام های زنجیره ای تقریباً ۹۷۰۰۰ دلار یا تقریباً ۶٪ از ارزش بهره برداری بود.

هکرها در پشت پلتفرم وام دهی مالی غیرمتمرکز (DeFi) Tender.fi وجوه دزدیده شده را پس دادند تا ۹۷۰۰۰ دلار جایزه در اتر (ETH) مطالبه کنند.

این اکسپلویت در ساعت ۱۰:۲۸ صبح UTC در ۷ مارس اجرا شد و Tender.fi مدت کوتاهی پس از استناد به “مقدار غیرمعمول استقراض” این حادثه را در توییتر تایید کرد و گفت که تمام وام‌گیری‌ها را به حالت تعلیق درآورده است.

داده‌های بلاک چین نشان می‌دهد که سوءاستفاده‌کننده از نقص پرایس اوراکل برای قرض گرفتن ۱.۵۹ میلیون دلار دارایی از پروتکل با سپرده‌گذاری یک توکن GMX به ارزش تقریبی ۷۱ دلار استفاده کرده است.

هکر در یک پیام زنجیره ای نوشت: “به نظر می رسد تنظیمات اوراکل شما نادرست بوده است. لطفاً برای مرتب کردن این موضوع با من تماس بگیرید.”

*پیام های ارسال شده به Tender.fi توسط بهره برداران قیمت اوراکل.منبع: Abisscan*

هشت ساعت بعد، پروتکل DeFi اعلام کرد که با یک بهره‌بردار «کلاه سفید» به توافق رسیده است. هکر تمام وام ها را منهای «پاداش» ۶۲.۱۶ ETH که تقریباً ۹۷۰۰۰ دلار با قیمت های فعلی است، پرداخت می کند.

ترجمه: کلاه سفید تمام وام ها را منهای ۶۲.۱۵۸۶۷۰۲۹۶ ETH پرداخت می کند. این به عنوان جایزه ای برای محافظت از پروتکل برگزار می شود. https://t.co/H4ZMPLH9pz تیم ارزش پاداش را به پروتکل بازپرداخت خواهد کرد تا هیچ بدهی بدی رخ ندهد و کاربران باقی بمانند… https://t.co/5bbmKu7zEe
—Tender.fi (@tender_fi) ۷ مارس ۲۰۲۳

ساعتی دیگر، Tender.fi تایید شده در توییتر، بهره‌برداران گزارش دادند که بازپرداخت وام را تکمیل کرده‌اند.

این وجوه به طور رسمی SaFu هستند و در طول مسیر پس از مرگ کشته خواهند شد.

مربوط: DeFi Lender Tender.fi با سوء استفاده، هکر کلاه سفید مشکوک شد

آگوست گذشته، پل Nomad Bridge متقاطع از یک بهره‌بردار که در یک قرارداد هوشمند مشارکت داشت که ۱۹۰ میلیون دلار سرمایه را ظرف سه ساعت از پل برداشت کرد، درخواست کرد.

پس از چند ساعت، تقریباً ۳۲.۶ میلیون دلار وجوه قبلاً بازگردانده شده است. این نشان می دهد که برخی از سوء استفاده کنندگان ممکن است هکرهای کلاه سفید بوده باشند که سعی در استخراج وجوه برای بازگشت ایمن بعدا داشته اند.

بعداً در همان ماه، متاگیم، یک شرکت توکن غیرقابل تعویض (NFT)، یک «جایزه کلاه سفید» در قالب یک NFT به هر کسی که ثابت کند حداقل ۹۰ درصد از وجوه دزدیده شده از پروتکل ارائه شده را برگردانده است، اعطا کرد.

۱/ دوست ما @metagame ما NFT های کسب شده را به عنوان تشکر از کلاه سفیدهایی که وجوه حاصل از هک Nomad Bridge را برگرداندند ایجاد کردیم. برای دریافت آن به https://t.co/TWwuJwnRXj مراجعه کنید! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) ۲۳ آگوست ۲۰۲۲

داده‌های بلاک چین از آدرس رسمی بازیابی وجوه Nomad، آخرین تراکنش ۷۸۶۸ دلاری در توکن‌های کوئری مشترک (CQT) را نشان می‌دهد که در ۱۸ فوریه ۲۰۲۳ ثبت شده است و از آن زمان تاکنون وجوه به آدرس بازیابی بازگردانده می‌شود.

نویسنده: Felix Ng