Le pirate informatique qui a volé 1,59 million de dollars d'actifs cryptographiques à la plateforme de prêt de financement décentralisé (DeFi) basée sur Arbitrum, Tender.fi, a rendu la quasi-totalité des fonds, retenant environ 97 000 dollars en récompense.
Tender.fi a été exploité le matin du 7 mars, le compte Twitter officiel du projet confirmant l'incident dans un tweet quelques minutes plus tard.
Tender.fi a mobilisé 1,59 million de dollars
Selon le tweet, Tender.fi a révélé qu'il avait remarqué et examinait un "montant inhabituel" de prêts. La plateforme a également suspendu son service de prêt pendant l'enquête.
Les données sur la chaîne ont montré que l'attaquant a exploité un problème d'oracle. Le bogue a permis au pirate d'emprunter jusqu'à 1,59 million de dollars en jetons d'éther (ETH) avec un dépôt d'un jeton GMX d'une valeur de 71 $ en garantie.
Après l'exploit, le pirate a laissé un message sur la chaîne pour Tender.fi, disant : "Il semble que votre oracle ait été configuré de manière incorrecte. Veuillez me contacter pour résoudre ce problème. Cela prouve que l'exploiteur est un pirate du chapeau blanc. .
Quelques heures plus tard, Tender.fi a révélé qu'il avait contacté l'attaquant pour négocier et discuter des termes d'un accord de prime.
« Whitehat a pris contact via debank et nous discutons actuellement de la manière de remédier à cette situation. Nous vous tiendrons au courant avec plus d'informations lorsque nous les aurons", indique le protocole.
Le pirate conserve 97 000 $ en prime
Sept heures plus tard, le protocole a révélé qu'ils avaient convenu avec le pirate et que les fonds seraient restitués.
Environ une heure plus tard, le pirate informatique a rendu 1,49 million de dollars et a retenu 96 500 dollars à titre de prime. Tender.fi et la société de sécurité blockchain PeckShield ont confirmé la transaction .
Traduction : The White Hat remboursera tous les prêts moins 62,158670296 ETH, qui seront détenus à titre de prime pour aider à protéger le protocole. L'équipe https://t.co/H4ZMPLH9pz remboursera la valeur Bounty au protocole, afin qu'il n'y ait pas de mauvais crédit et que les utilisateurs restent… https://t.co/5bbmKu7zEe
– Tender.fi (@tender_fi) 7 mars 2023
Le message Comment quelqu'un a emprunté 1,6 million de dollars avec une garantie de 70 dollars : l'exploit Tender.Fi est apparu pour la première fois sur CryptoPotato .