Hacker devuelve fondos robados a Tender.fi y recibe recompensa de USD 97,000
El hacker detrás del ataque a la plataforma de préstamos de finanzas descentralizadas Tender.fi ha devuelto los fondos robados a cambio de una recompensa de USD 97,000 en Ether (ETH).
El exploit se ejecutó a las 10:28 am UTC del 7 de marzo, y Tender.fi confirmó el incidente en Twitter poco después, citando “una cantidad inusual de préstamos” y añadiendo que hapaused todos los préstamos.
Los datos de Blockchain mostraron que el explotador utilizó un fallo en el oráculo de precios para tomar prestados activos por valor de USD 1.59 millones del protocolo depositando 1 token GMX, valorado en unos USD 71.
“Parece que tu oráculo estaba mal configurado. Ponte en contacto conmigo para solucionarlo”, escribió el hacker en un mensaje on-chain.
Ocho horas más tarde, el protocolo DeFi anunció que había llegado a un acuerdo con el explotador “White Hat”, en el que el hacker devolvería todos los préstamos menos una “recompensa” de 62.16 ETH, por valor de unos USD 97,000 a precios actuales.
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Una hora más tarde, Tender.fi confirmaba en Twitter que el explotador había completado la devolución del préstamo.
“Los fondos son oficialmente SaFu, post mortem en camino”, escribió.
El año pasado, en agosto, el cross-chain Nomad Bridge hizo un llamamiento a los explotadores que participaron en un exploit de contrato inteligente que extrajo USD 190 millones en fondos del puente en menos de tres horas.
Apenas unas horas después, ya se habían devuelto fondos por valor de unos USD 32.6 millones, lo que sugiere que algunos de los explotadores podrían haber sido piratas informáticos de sombrero blanco que intentaban extraer fondos para su posterior devolución segura.
A finales de mes, la empresa de tokens no fungibles Metagame llegó a ofrecer un “Premio Whitehat” en forma de NFT a quien demostrara haber devuelto al menos el 90% de los fondos que robaron del protocolo.
1/ Our friends at @metagame created an earned NFT as a thank you to whitehats who returned funds from the Nomad Bridge Hack. Head over https://t.co/TWwuJwnRXj to claim it! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓) (@nomadxyz_) August 23, 2022
Los datos de Blockchain de la Dirección Oficial de Recuperación de Fondos de Nomad muestran que los fondos continuaron siendo devueltos a la dirección de recuperación desde entonces, con la última transacción registrada el 18 de febrero por USD 7,868 en Covalent Query Token (CQT).
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.