L’hacker “white hat” di Tender.fi, accusato di aver prelevato oltre 1,59 milioni di dollari dal protocollo di prestito di finanza decentralizzata (DeFi) basato su Arbitrum, ha restituito i fondi. Qualche giorno fa, la piattaforma aveva sospeso i servizi di prestito nel tentativo di recuperare questi beni.
La vicenda
L’ hacker ha approfittato di un oracolo di dati mal configurato che gli ha permesso di prendere in prestito 1,59 milioni di dollari in criptovalute con un solo token GMX del valore di 70 dollari come garanzia, un errore costoso per il protocollo. Il revisore dei contratti smart Web3 CertiK si è concentrato sul monitoraggio della blockchain e la società di analisi Lookonchain ha condotto un’indagine. Queste aziende sono riuscite a rintracciare l’hacker che ha commesso il reato. Dopo diversi tentativi di contattare l’hacker per i fondi rubati, la piattaforma di prestito ha dichiarato che il “whitehat” si è messo in collegamento con loro di sua iniziativa e ha avviato discussioni sulle modalità di risoluzione della vicenda. Dopo ore di discussioni tramite messaggi on-chain su Debank, è stato raggiunto un accordo tra le parti, che il protocollo ha così commentato: “Il White Hat rimborserà tutti i prestiti meno 62,158670296 ETH, che gli saranno riconosciuti come taglia per aver contribuito alla sicurezza del protocollo. Il team di Tender.fi rimborserà il valore del Bounty al protocollo, in modo che non vi siano debiti inesigibili e che gli utenti non ne risentano”.
Crollo del token nativo di Tender.fi dopo l’hacking
Il token nativo del protocollo DeFi Tender.fi, ( TND) è sceso di oltre il 34% prima che l’hacker restituisse alla piattaforma i fondi rubati. TND, scambiato sulla borsa decentralizzata Uniswap, è sceso da 2,9 a 1,8 dollari dopo la pubblicazione della notizia della violazione della sicurezza della piattaforma di prestito. Dopo le trattative, il token è rimbalzato e si è stabilizzato sopra i 2,70 dollari, secondo i dati di CoinmarketCap.
Il numero di transazioni di Tender.fi sulla piattaforma di prestito è aumentato nell’ultimo mese, il che significa che il progetto ha catturato l’attenzione degli utenti. Secondo la società di analisi blockchain BlackMamba, gli investitori “stanno effettivamente utilizzando i loro prodotti”: L‘attuale APY di Tender è molto interessante e in futuro il progetto rilascerà molte caratteristiche interessanti per migliorare l’esperienza degli utenti e differenziare il progetto dalle altre piattaforme di prestito su Arbitrum.