Зламувач Tender.fi повернув вкрадені кошти за винагороду в $97 тисяч

• 7 березня невідомий скористався вразливістю оракула Tender.fi
• Завдяки багу він вивів криптовалюту на $1,59 млн
• Хакер погодився повернути кошти за винагороду в 6% від цієї суми

Учора, 7 березня, лендингова платформа Tender.fi призупинила роботу у зв’язку з аномальною активністю. Пізніше адміністрація визнала факт злому. Але, що найдивовижніше, хакер погодився повернути вкрадене за невелику винагороду.

Зламувач скористався вразливістю цінового оракула. За допомогою бага він позичив $1,59 млн, використовуючи як заставу один токен GMX за ціною в $70.

Аналітики PeckShield і BlockSec заявили, що експлойт зумовлений неправильним налаштуванням оракула. Чи є дії зламувача злочином — це складне питання. Але, судячи з усього, він вирішив не ризикувати.

За допомогою повідомлення в ланцюжку хакер вийшов на зв’язок з адміністрацією Trade.fi. Сторони домовилися про повернення коштів за винагороду. Зламувачу виплатили $97 тисяч, тобто близько 6% від усієї суми.

Через годину після цього в Trade.fi підтвердили, що хакер переказав усю суму. Чи був він дійсно «білим капелюхом» (white hat) невідомо. Цілком можливо, що вся ця акція — лише спроба привернути увагу адміністрації до проблеми.

Схожий випадок стався з платформою Mano Markets. У тій ситуації хакер теж скористався вразливістю в ціновому оракулі. Через кілька днів він вийшов на зв’язок і заявив, що не порушував закон.

Нагадаємо, зараз він під арештом. Проти нього подали позов не тільки Mango Labs, а й SEC, CFTC і Мін’юст США.