Em uma reviravolta surpreendente, um hacker responsável por uma exploração de US$ 1.59 milhão no Tender.fi, uma plataforma de empréstimo baseada em Arbitrum, agora devolvida fundos, show de dados on-chain.
Hoje cedo, o hacker aproveitou um oráculo de dados mal configurado que lhes permitiu emprestar US$ 1.59 milhão em criptoativos com apenas um único token GMX no valor de US$ 70 como garantia, um erro caro para o protocolo.
As empresas de segurança PeckShield e BlockSec foram rápidas em investigar o assunto e descobriram que o empréstimo incomum poderia acontecer por um oráculo mal configurado usado pelo Tender.fi, uma plataforma de empréstimo baseada em Arbitrum.
Às 1h30 EST, o hacker começou a pagar os empréstimos depois que as duas partes concordaram em um acordo negociado feito através de mensagens on-chain. A equipe do Tender.fi concordou em pagar 62 ETH (US$ 96,500) como recompensa ao hacker.
Tender.fi emitiu uma declaração sobre a devolução dos fundos e prometeu que um relatório post-mortem seria fornecido. “O hacker concluiu os pagamentos do empréstimo. Os fundos são oficialmente SaFu, post mortem a caminho”, disse.
Fonte: https://www.theblock.co/post/217823/tender-fi-hacker-returns-stolen-funds-gets-bounty-reward?utm_source=rss&utm_medium=rss