Merkezi olmayan finans ödünç verme platformu Tender.fi'yi istismar etmekten sorumlu bilgisayar korsanı, çalınan fonları platforma 97,000 dolarlık eter ödülü karşılığında iade etti (ETH).
DeFi borç verme platformu Tender.fi, 7 Mart'ta 1.58 milyon dolar değerindeki kripto para birimi varlığını silen bir hack yaşadı. Ancak, beklenmedik bir dönüşle, etik veya beyaz şapkalı bir bilgisayar korsanı olarak tanımlanan bilgisayar korsanı, çalınan fonları bir ödül veya ikramiye karşılığında Tender.fi'ye iade etti.
Tender.fi, Twitter hesabında çalınan fonların iadesini doğruladı ve bilgisayar korsanının kredi geri ödemelerini tamamladığını ve karşılığında, istismar değerinin %62.16'sına eşdeğer yaklaşık 97,000 $ değerinde 6 ETH'lik bir ödül aldığını belirtti. Platform, olayla ilgili otopsi raporu sağlama sözü verdi.
Tender.fi, diğer DeFi platformları gibi, kullanıcıların bankalar veya komisyoncular gibi aracılara ihtiyaç duymadan merkezi olmayan bir ortamda kripto varlıkları ödünç almasına ve ödünç vermesine olanak tanır. Ancak, bu tür platformlar güvenlik risklerine karşı savunmasızyanlış yapılandırılmış oracle'lar da dahil olmak üzere, onları kötü niyetli aktörler için hedef haline getirir.
Tender.fi örneğinde, bilgisayar korsanı yanlış yapılandırılmış bir kehanetten yararlandı ve 1.58 GMX belirteci yatırarak protokolden 1 milyon dolarlık varlık ödünç aldı. Bilgisayar korsanı daha sonra zincir üstü bir mesaj aracılığıyla Tender.fi ile iletişime geçerek, "Görünüşe göre kahininiz yanlış yapılandırılmış. Bunu çözmek için benimle iletişime geçin.”
DeFi'de iade edilen fonlarla ilgili benzer durumlar
Son zamanlarda, DeFi saldırıları daha yaygın hale geldi, kullanıcı fonlarının güvenliğiyle ilgili endişeleri artırıyor. DeFi, artırılmış erişilebilirlik, şeffaflık ve özerklik gibi avantajlar sunarken, sistemi düzenleyecek veya güvence altına alacak herhangi bir merkezi otorite veya kurum olmaksızın merkezi olmayan yapısı nedeniyle saldırılara ve istismarlara karşı da savunmasızdır.
Ancak etik hackerlar tarafından çalınan fonların iadesi, DeFi alanında benzeri görülmemiş bir durum değil. Geçen yıl ağustos ayında, akıllı sözleşme istismarından sonra, $ 190 milyon zincirler arası Göçebe Köprüsü'nden üç saatten kısa bir süre içinde köprü, istismarcılardan çalınan fonları iade etmeleri için çağrıda bulundu.
Şaşırtıcı bir şekilde, temyizden birkaç saat sonra yaklaşık 32.6 milyon dolar değerinde fon iade edildi, bu da istismarcılardan bazılarının daha sonra güvenli bir şekilde geri dönmek için fonları çıkarmaya çalışan etik korsanlar olabileceğini gösteriyor.
Aynı ayın ilerleyen saatlerinde, misli olmayan token firması Metagame bile “Whitehat Ödülü” sundu protokolden çaldıkları fonların en az %90'ını iade ettiğini kanıtlayabilen kişilere NFT olarak.
Resmi Nomad Funds Recovery Address'ten alınan blockchain verilerine göre, fonlar kullanılmaya devam etti. kurtarma adresine iade edildi istismardan bu yana, en son işlemle kaydedilmiş 18 Şubat'ta 7,868 $'a Covalent Query Token (CQT).
Kaynak: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/