Криптовалютний хакер отримав майже $100 000 винагороди за крадіжку коштів

Хакер, який зламав кредитну криптоплатформу Tender.fi та викрав майже $1,6 мільйона, повернув вкрадені кошти за винагороду. В рамках домовленості DeFi-компанія виплатила програмісту 6% від вартості експлойту. Таким чином білий хакер отримав 62,16 ETH або ж $97 000.

We have come to an agree­ment with the White Hat, an on chain trans­ac­tion was sent with an attached mes­sage that con­tains the terms of this agree­ment. https://t.co/9a5IsgID0Q

— Tender.fi (@tender_fi) March 7, 2023

Як відбулася сама атака?

7 березня на Tender.fi було здійснено “незвичну кількість запозичень”, після чого платформа зупинила всі операції з кредитування. Аналітики з питань безпеки звернули увагу на ситуацію на майданчику, коли хакер “позичив” криптоактиви на суму $1,59 млн. Як заставу він вніс лише 1 токен GMX, який на момент написання новини торгується за $70.

Due to the mis­con­fig­ured ora­cle of https://t.co/Hw715UqCeV, a white hat “0x896d” bor­rowed ~$1.59M assets by deposit­ing only 1 $GMX($71).

If you have deposit­ed assets on https://t.co/Hw715UqCeV, please pay atten­tion!https://t.co/XO3yQHwk3M pic.twitter.com/G96h2EC0Fm

— Lookon­chain (@lookonchain) March 7, 2023

“Схоже, ваш оракул був неправильно налаштований. Зв’яжіться зі мною, щоб розібратися з цим”, — написав хакер у зверненні до Tender.fi.

За даними платформи аналізу даних DefiLla­ma, з 2017 року хакери викрали з DeFi-платформ понад $5 мільярдів. Лише в лютому цього року сім децентралізованих платформ втратили понад $21 мільйон.

Проблема злому DeFi-протоколів та інших криптовалютних проектів не нова. Компанії часто пропонують хакерам винагороду за пошук помилок та вразливостей за системою Bug Boun­ty. Втім, так щастить лише одиницям — більшість кіберзлочинців рано чи пізно потрапляють за ґрати.

Нагадаємо — хакера, який торік восени викрав понад $ 20 мільйонів у біткоїнах, позбавлять волі на 20 років. Завдяки програмам-вимагачам, використовуючи шифрування, хакер викрадав інформацію з систем на базі Win­dows та вимагав у постраждалих оплату у ВТС. Жертвами шахрая ставали державні установи, правоохоронні органи, коледжі, школи та університети.