CriptoFácil - O Tender.fi (TND), protocolo de finanças descentralizadas (DeFi) baseado na rede Arbitrum, precisou pausar os empréstimos em sua plataforma na terça-feira (07). Isso ocorreu depois que um hacker white hat (hacker “ético”) explorou uma vulnerabilidade no protocolo e conseguiu ganhar US$ 1,59 milhão com a violação. Mas, em uma reviravolta, o hacker devolveu fundos ainda na terça, como mostram dados da blockchain.
Como resultado de sua “boa ação”, ele recebeu uma recompensa de 62 ETH. Ou seja, cerca de R$ 500 mil na cotação atual em reais.
Conforme noticiou o CriptoFácil, a plataforma de análise de dados na blockchain CertiK informou que o invasor conseguiu ganhar US$ 1,59 milhão com o exploit. Isso porque o protocolo tinha uma brecha devido a um oráculo de preços mal configurado. Dessa forma, ele conseguiu pegar o empréstimo de US$ 1,59 milhão em ativos, apesar de ter depositado apenas US$ 71 em token GMX.
Hacker ‘ético’ devolve fundos ao Tender.fi
Logo assim que a violação de segurança ocorreu, a equipe do Tender.fi informou estar tentando contato com o dono da carteira envolvida na transação. E, algumas horas depois, eles confirmaram em sua conta no Twitter que o hacker devolveria os fundos.
“Chegamos a um acordo com o White Hat, uma transação foi enviada com uma mensagem em anexo que contém os termos deste acordo”, escreveram no Twitter.
De acordo com a equipe, o hacker concordou em pagar todos os empréstimos que tomou menos o valor de 62.158670296 ETH. Este foi o valor determinado como recompensa por ele “ajudar a proteger o protocolo”, disse a equipe.
“[O hacker] reembolsará o valor ao protocolo, para que não haja inadimplência e os usuários não sejam afetados.”
Por fim, a equipe confirmou a devolução e prometeu um relatório post mortem:
“O hacker concluiu o pagamento do empréstimo. Os fundos são oficialmente SaFu [seguro], post mortem a caminho”, disseram.
Token TND oscila
Quando a exploração ocorreu, o preço do token nativo do Tender.fi desabou cerca de 50%, saindo de R$ 17,76 para R$ 9,09. Depois, o ativo digital se recuperou para R$ 13,76, de acordo com dados do CoinGecko. No entanto, parece que a devolução dos ativos não bastou para que o preço voltasse a subir. Afinal, no momento da escrita dessa matéria, o criptoativo recuou novamente e está custando R$ 11,07.
Ainda segundo o CoinGecko o preço do ativo digital do Tender.fi acumula uma queda diária de cerca de 13% e uma queda semanal de 44%.