- プライス オラクルの欠陥を利用して、悪用者は 1.59 万ドル相当の資産を手に入れました。
- DeFiプロトコルは、ハッカーがすべての借金を返済することに同意したと報告しました.
分散型融資プラットフォーム Tender.fi の脆弱性に責任を負うハッカーは、97,000 ドルのイーサ報酬を狙って盗んだ資産を返しました。 10 月 28 日の午前 7 時 XNUMX 分 (UTC) にエクスプロイトが実行され、Tender.fi はその直後に Twitter でイベントを確認し、異常な量の借入があり、サービスはすべての借入を停止したと述べました。
悪用者はプライス オラクルの欠陥を利用して、約 1 ドル相当の 71 つの GMX トークンをシステムに預け入れ、1.59 万ドル相当の資産を借りました。 「ホワイト ハット」の搾取者と XNUMX 時間交渉した後、 DeFi プロトコルは、ハッカーが 62.16 ETH の「報奨金」、つまり約 97,000 ドルを差し引いたすべての負債を返済することに同意したと報告しました。
当事者双方の利益
さらに、その前にさらにXNUMX時間経過 Tender.fi 搾取者が借金を返済したというニュースをツイートしました。 悪用者は、昨年 190 月にクロスチェーンの Nomad Bridge に引き寄せられ、完了までに XNUMX 時間もかからなかったスマート コントラクトのハッキングで XNUMX 億 XNUMX 万ドルを盗みました。
エクスプロイトの背後にいる一部の人々が実際に 倫理的ハッカー 後で使用するためにお金を盗もうとしていただけです。 ここ数か月で、バグ報奨金プログラムが勢いを増しています。 cryptocurrency 業界。 ハッカーは基本的に、支払いを復元し、システムの潜在的な脆弱性を特定するのに役立つことで補償されます.
さらに、過去には、ハッカーが賞金と引き換えに資金を返還した事例が複数ありました。 このようにして、関係する両方の当事者が恩恵を受けます。
あなたにおすすめ:
インドの暗号通貨取引所 BitBNS の 7.5 万ドルのハッキングが ZachXBT によって明るみに出された
ソース: https://thenewscrypto.com/tender-fi-awards-97k-bounty-to-hacker-for-returning-funds/