Vào 10 giờ 28 phút sáng ngày 07/03, nền tảng cho vay tài chính phi tập trung Tender.fi đã ghi nhận một cuộc tấn công mạng sau khi phát hiện một khoản vay bất thường được thực hiện trên nền tảng.
Ngay sau đó, Tender.fi đã cho tạm dừng tất cả các khoản vay, đồng thời đăng tải thông tin lên Twitter để cảnh báo người dùng của nền tảng.
We are investigating an unusual amount of borrows that came through the protocol- in the meantime, we have paused all borrowing. Thank you for your patience.
— Tender.fi (@tender_fi) March 7, 2023
Theo dữ liệu blockchain cho thấy, kẻ tấn công có tên “White Hat” đã lợi dụng lỗ hổng về giá của oracle để thực hiện một giao dịch vay tài sản trị giá 1,59 triệu USD từ nền tảng bằng cách gửi token GMX với giá trị khoảng 71 USD.
Ngay sau đó, kẻ tấn công đã gửi một tin nhắn trực tuyến trên Tender.fi để thu hút sự chú ý của đội ngũ quản lý nền tảng.
8 giờ sau khi vụ việc được phát hiện, Tender.fi cho biết nền tảng đã đạt được thỏa thuận với kẻ tấn công. Theo đó, người này sẽ hoàn trả lại tất cả các khoản vay đã bị lấy cắp lại cho nền tảng, và nhận lại 62,16 ETH (trị giá khoảng 97.000 USD) coi như “tiền thưởng”.
Vào 1 giờ sau đó, Tender.fi cho biết các khoản vay đã được hoàn trả.
Đây không phải lần đầu tiên tin tặc trả lại tiền đã đánh cắp. Vào tháng 8 năm ngoái, Nomad Bridge đã chứng kiến hacker rút 190 triệu đô la Mỹ từ cầu nối trong vòng chưa đầy ba giờ. Nhưng chỉ vài giờ sau, số tiền trị giá khoảng 32,6 triệu đô la Mỹ đã được trả lại.
Dữ liệu blockchain từ Funds Recovery Address của Nomad cho thấy rằng các khoản tiền tiếp tục được trả lại cho địa chỉ khôi phục kể từ đó, với giao dịch mới nhất được ghi lại vào ngày 18 tháng 2 trị giá 7.868 USD dưới dạng Covalent Query Token (CQT).
Hay cuối tháng vừa qua, công ty NFT Metagame thậm chí còn cung cấp “Giải thưởng Whitehat” dưới dạng NFT cho bất kỳ ai chứng minh được rằng họ đã trả lại ít nhất 90% số tiền mà họ đã đánh cắp từ giao thức.
1/ Our friends at @metagame created an earned NFT as a thank you to whitehats who returned funds from the Nomad Bridge Hack. Head over https://t.co/TWwuJwnRXj to claim it! pic.twitter.com/V87rkGhBEE
— Nomad (⤭⛓🏛) (@nomadxyz_) August 23, 2022
Sau sự kiện này, lần lượt các khoản tiền đã được trả lại cho địa chỉ khôi phục của Nodman. Giao dịch mới nhất được ghi lại vào ngày 18/02 với 7.868 USD token CQT được trả lại.
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung