黑客将被盗资金返还给 Tender.fi，获得 9.7 万美元的赏金

去中心化金融借贷平台 Tender.fi 背后的黑客已归还被盗资金，并获得 97,000 美元的以太币赏金。

该漏洞利用于 3 月 7 日世界标准时间上午 10 点 28 分执行，Tender.fi 很快在 Twitter 上确认了这一事件，理由是“借款数量异常”，并补充说它暂停了所有借款。

区块链数据显示，利用价格预言机故障，通过存入 1 个 GMX 代币（价值约 71 美元），从协议中借入了价值 159 万美元的资产。

“看起来你的 oracle 配置有误。 联系我解决这个问题，”黑客在一条链上消息中写道。

八小时后，DeFi 协议宣布已与“白帽”攻击者达成协议，根据协议，黑客将偿还所有贷款减去 62.16 ETH“赏金”，按当前价格计算价值约 97,000 美元。

翻译：白帽将偿还所有贷款减去 62.158670296 ETH，这将作为帮助保护协议的赏金保留。 https://t.co/H4ZMPLH9pz 团队将把 Bounty 的价值偿还给协议，这样就不会出现坏账，用户将继续…… https://t.co/5bbmKu7zEe

— Tender.fi (@tender_fi) 2023 年 3 月 7 日

又一个小时后，Tender.fi 确认的 在推特上说，剥削者已经完成了贷款的偿还。

“基金正式萨福，途中验尸，”它写道。

有关的： DeFi 贷方 Tender.fi 遭受利用，怀疑是白帽黑客

去年 8 月，跨链 Nomad Bridge 吸引了参与智能合约漏洞利用的开发者，该漏洞在不到三个小时的时间内从该桥中提取了 1.9 亿美元的资金。

仅仅几个小时后，大约 3260 万美元的资金就已经被退回，这表明一些利用者可能是白帽黑客，他们试图提取资金以供日后安全返还。

本月晚些时候，不可替代的代币公司 Metagame 甚至以 NFT 的形式提供了“白帽奖”，奖励那些证明他们已经归还至少 90% 从协议中窃取的资金的人。

1/ 我们的朋友在 @metagame 创建了一个赚取的 NFT，以感谢从 Nomad Bridge Hack 中返还资金的白帽黑客。 前往 https://t.co/TWwuJwnRXj 领取它！ pic.twitter.com/V87rkGhBEE

— 游牧民族 (⤭⛓) (@nomadxyz_) 2022 年 8 月 23 日

来自官方 Nomad Funds Recovery Address 的区块链数据显示，此后资金继续返回到恢复地址，最新一笔交易记录在 2 月 18 日，共价查询令牌（CQT）为 7,868 美元。