Con una mossa inaspettata, un hacker responsabile dello sfruttamento di Tender.fi, una piattaforma di prestito basata su Arbitrum, per 1,59 milioni di dollari in criptovalute ha restituito i fondi, secondo i dati on-chain. L'attacco è avvenuto oggi quando l'hacker ha approfittato di un oracolo di dati mal configurato che gli ha consentito di prendere in prestito somme ingenti con un singolo token GMX del valore di 70 dollari come garanzia. Il costoso errore è stato rapidamente dent dalle società di sicurezza PeckShield e BlockSec, che hanno stabilito che il prestito insolito era stato possibile a causa di un oracolo configurato in modo errato utilizzato da Tender.fi.
Alle 13:30 EST, le parti coinvolte nell'hacking di Tender.fi hanno raggiunto una risoluzione negoziata, con l'hacker che ha accettato di rimborsare tutti i prestiti in cambio di una ricompensa di 62 ETH (96.500 dollari). A seguito di questo accordo, Tender.fi ha rilasciato una dichiarazione in cui confermava che tutti i fondi erano stati recuperati e che avrebbero fornito un rapporto post mortem dent .
“L’hacker ha completato il rimborso del prestito. I fondi sono ufficialmente SaFu, l'autopsia è in arrivo."
Il team di Tender.fi