Con una mossa inaspettata, un hacker responsabile dello sfruttamento di Tender.fi, una piattaforma di prestito basata su Arbitrum, per 1,59 milioni di dollari in criptovalute ha restituito i fondi, secondo i dati on-chain. L'attacco è avvenuto oggi quando l'hacker ha approfittato di un oracolo di dati mal configurato che gli ha permesso di prendere in prestito somme sostanziali con un singolo token GMX del valore di $ 70 come garanzia. Il costoso errore è stato rapidamente identificato dalle società di sicurezza PeckShield e BlockSec, che hanno stabilito che l'insolito prestito era possibile a causa di un oracolo mal configurato utilizzato da Tender.fi.
Alle 13:30 EST, le parti coinvolte nell'hacking di Tender.fi hanno raggiunto una risoluzione negoziata, con l'hacker che ha accettato di rimborsare tutti i prestiti in cambio di una taglia di 62 ETH ($ 96.500). A seguito di questo accordo, Tender.fi ha rilasciato una dichiarazione in cui confermava che tutti i fondi erano stati recuperati e che avrebbero fornito un rapporto post mortem sull'incidente.
“L'hacker ha completato i rimborsi del prestito. I fondi sono ufficialmente SaFu, post mortem in arrivo”.
Il team di Tender.fi