Recientemente, un pirata informático ha conseguido sustraer casi USD 1,59 millones de la plataforma de préstamos DeFi, Tender Fi. Como resultado del ataque, Tender Fi detuvo inmediatamente todos sus préstamos con la intención de recuperar todos sus activos. El auditor de contratos inteligentes centrado en Web3, CertiK, y el analista de blockchain Lookonchain, fueron testigos de la fuga de fondos de la plataforma el 7 de marzo.
Sin embargo, Tender Fi lo llevó a Twitter y confirmó el problema. La plataforma declaró que había iniciado una investigación contra el aumento del número de préstamos. Poco después del ataque, Tender Fi declaró que el hacker de sombrero blanco intentó ponerse en contacto con la plataforma. A través de un mensaje en la cadena, el hacker declaró,
«Parece que tu oráculo estaba mal configurado. ponte en contacto conmigo para solucionarlo».
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
El contacto desembocó finalmente en una serie de conversaciones para recuperar los activos arrebatados durante el exploit.
El Hacker de Sombrero Blanco Obtiene una Recompensa Tras Devolver los Fondos Robados a Tender Fi
Sobre la base de las conversaciones mantenidas con el hacker, se decidió que todos los fondos se devolverían a cambio de una recompensa. La recompensa ofrecida a través de un mensaje en la cadena era de casi USD 97.000, aproximadamente el 6% del importe total de la hazaña. Sin embargo, el hacker devolvió todos estos fondos y se llevó la recompensa en forma de ETH.
Tender Fi anunció en su cuenta de Twitter que el hacker se quedaría con 62,15 ETH de los fondos robados. Esa cantidad se la quedó finalmente el hacker en un esfuerzo por ayudar a Tender Fi a asegurar el protocolo. Además, se anunció que se devolvería la totalidad del valor de la recompensa al protocolo. El principal objetivo de hacerlo así era eliminar la posibilidad de deudas incobrables. Poco después, Tender Fi volvió con otro anuncio en el que afirmaba que el hacker había completado los reembolsos.
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Con el tiempo, los hackers de sombrero blanco se han hecho un nombre como hackers éticos. Del mismo modo, tienden a aprovecharse de cualquier fallo de seguridad en múltiples protocolos antes de devolver los fondos. Los protocolos DeFi han sido el principal objetivo de numerosos piratas informáticos a lo largo del tiempo. Sólo en febrero de 2023, siete plataformas diferentes perdieron la suma de USD 21 millones. Del mismo modo, los hackers también sacaron gran provecho de un exploit de Oracle este año en enero. Como resultado del exploit, se arrebató a BonqDAO una suma total de USD 120 millones.
