Mae'r haciwr sy'n gyfrifol am fanteisio ar y platfform benthyca cyllid datganoledig Tender.fi wedi dychwelyd yr arian a ddygwyd i'r platfform yn gyfnewid am wobr bounty o $97,000 mewn ether (ETH).
Profodd platfform benthyca DeFi Tender.fi hac ar Fawrth 7 a ddileu gwerth $1.58 miliwn o asedau arian cyfred digidol. Fodd bynnag, mewn tro annisgwyl, dychwelodd yr haciwr, a nodwyd fel haciwr het moesegol neu wen, yr arian a ddwynwyd i Tender.fi yn gyfnewid am wobr neu bounty.
Cadarnhaodd Tender.fi ddychwelyd yr arian a ddwynwyd ar eu cyfrif Twitter, gan nodi bod yr haciwr wedi cwblhau'r ad-daliadau benthyciad ac, yn gyfnewid, wedi derbyn bounty o 62.16 ETH, gwerth tua $97,000, sy'n cyfateb i 6% o werth y camfanteisio. Fe wnaeth y platfform addo darparu adroddiad post-mortem ar y digwyddiad.
Mae Tender.fi, fel llwyfannau DeFi eraill, yn galluogi defnyddwyr i fenthyca a benthyca asedau crypto mewn amgylchedd datganoledig heb fod angen cyfryngwyr fel banciau neu froceriaid. Fodd bynnag, gall llwyfannau o'r fath fod agored i risgiau diogelwch, gan gynnwys oraclau wedi'u camgyflunio, gan eu gwneud yn dargedau ar gyfer actorion maleisus.
Yn achos Tender.fi, manteisiodd yr haciwr ar oracl wedi'i gamgyflunio a benthyca $1.58 miliwn mewn asedau o'r protocol trwy adneuo 1 tocyn GMX. Yna cysylltodd yr haciwr â Tender.fi trwy neges ar gadwyn, gan nodi, “Mae'n edrych fel bod eich oracl wedi'i gamgyflunio. Cysylltwch â fi i ddatrys hyn.”
Achosion tebyg o arian a ddychwelwyd yn DeFi
Yn ddiweddar, mae DeFi yn hacio wedi dod yn fwy cyffredin, gan godi pryderon am ddiogelwch cronfeydd defnyddwyr. Er bod DeFi yn cynnig buddion fel mwy o hygyrchedd, tryloywder ac ymreolaeth, mae hefyd yn agored i haciau a chamfanteisio oherwydd ei natur ddatganoledig, heb unrhyw awdurdod neu sefydliad canolog i reoleiddio neu sicrhau'r system.
Fodd bynnag, nid yw dychwelyd arian wedi'i ddwyn gan hacwyr moesegol yn ddigynsail yn y gofod DeFi. Ym mis Awst y llynedd, ar ôl contract smart ecsbloetio a arweiniodd at echdynnu o $ 190 miliwn o Bont Nomad traws-gadwyn mewn llai na thair awr, apeliodd y bont at y ecsbloetwyr i ddychwelyd yr arian a oedd wedi'i ddwyn.
Yn syndod, o fewn oriau i'r apêl, dychwelwyd gwerth tua $32.6 miliwn o arian, sy'n nodi y gallai rhai o'r ecsbloetwyr fod yn hacwyr moesegol yn ceisio tynnu arian i'w dychwelyd yn ddiogel yn ddiweddarach.
Yn ddiweddarach yr un mis, cwmni tocynnau nonfugible Metagame hyd yn oed cynnig “Gwobr Whitehat” fel NFT i unigolion a allai brofi eu bod wedi dychwelyd o leiaf 90% o'r arian a ddygwyd ganddynt o'r protocol.
Yn ôl data blockchain o Gyfeiriad Adfer Cronfeydd Swyddogol Nomad, mae cronfeydd wedi parhau i fod dychwelyd i'r cyfeiriad adfer ers y camfanteisio, gyda'r trafodiad diweddaraf cofnodi ar Chwefror 18 am $7,868 yn Covalent Query Token (CQT).
Ffynhonnell: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/