Учора, 7 березня, лендингова платформа Tender.fi призупинила роботу у зв’язку з аномальною активністю. Пізніше адміністрація визнала факт злому. Але, що найдивовижніше, хакер погодився повернути вкрадене за невелику винагороду.

Зломщик скористався вразливістю цінового оракула. За допомогою бага він позичив $1,59 млн, використовуючи як заставу один токен GMX за ціною в $70.

Аналітики PeckShield і BlockSec заявили, що експлойт зумовлений неправильним налаштуванням оракула. Чи є дії зломщика злочином — це складне питання. Але, судячи з усього, він вирішив не ризикувати.

За допомогою повідомлення в ланцюжку хакер вийшов на зв’язок з адміністрацією Trade.fi. Сторони домовилися про повернення коштів за винагороду. Зломщику виплатили $97 тисяч, тобто близько 6% від усієї суми.

Через годину після цього в Trade.fi підтвердили, що хакер переказав усю суму. Чи був він дійсно «білим капелюхом» (white hat) невідомо. Цілком можливо, що вся ця акція — лише спроба привернути увагу адміністрації до проблеми.

Схожий випадок стався з платформою Mano Markets. У тій ситуації хакер теж скористався вразливістю в ціновому оракулі. Через кілька днів він вийшов на зв’язок і заявив, що не порушував закон.

Нагадаємо, зараз він під арештом. Проти нього подали позов не тільки Mango Labs, а й SEC, CFTC і Мін’юст США.