駭客將盜取資金返還給 Tender.fi,獲得 9.7 萬美元的賞金
透過鏈上消息提供的賞金約為 97,000 美元,佔漏洞金額的 6%
去中心化金融借貸平台 Tender.fi 背後的駭客已歸還盜取資金,並獲得 97,000 美元的以太幣賞金。
該漏洞利用於 3 月 7 日世界標準時間上午 10 點 28 分執行,Tender.fi 很快在推特上確認這一事件,理由是“借款數量異常”,並補充說它暫停所有借款。
區塊鏈數據顯示,利用價格oracle故障,透過存入 1 個 GMX 代幣(價值約 71 美元),從協議中借取價值 159 萬美元的資產。
駭客在一條鏈上消息中寫道“看起來你的 oracle 配置有誤,聯繫我解決這個問題”。
八小時後,DeFi 協議宣布已與“白帽”攻擊者達成協議,根據協議,駭客將償還所有貸款減去 62.16 ETH“賞金”,按當前價格計算價值約 97,000 美元。
又一個小時後,Tender.fi在推特上證實,搾取者已完成償還貸款。
它寫道“資金正式為用戶安全資產基金,正在剖析中”。
去年 8 月,跨鏈 Nomad Bridge 吸引參與利用智慧合約漏洞的榨取者,該漏洞在不到三個小時的時間內從該橋中提取 1.9 億美元的資金。
僅僅幾個小時後,價值約 3260 萬美元的資金就已經被退回,這表明一些榨取者可能是白帽駭客,他們試圖提取資金以供日後安全返還。
本月稍晚時,非同質化代幣公司 Metagame 甚至以 NFT 的形式提供“白帽獎” ,獎勵那些證明他們已經歸還至少 90% 從協議中竊取資金之人。
來自官方 Nomad Funds Recovery Address 的區塊鏈數據顯示,此後資金繼續返回到恢復地址,最新一筆交易記錄在 2 月 18 日,共價查詢代幣(Covalent Query Token ,CQT)為 7,868 美元。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※
