Вчера, 7 марта, лендинговая платформа Tender.fi приостановила работу в связи с аномальной активностью. Позднее администрация признала факт взлома. Но, что самое удивительное, хакер согласился вернуть украденное за небольшое вознаграждение. 

Взломщик воспользовался уязвимостью ценового оракула. С помощью бага он занял $1,59 млн, используя в качестве залога один токен GMX по цене в $70. 

Аналитики PeckShield и BlockSec заявили, что эксплойт обусловлен неправильной настройкой оракула. Являются ли действия взломщика преступлением — это сложный вопрос. Но, судя по всему, он решил не рисковать. 

С помощью сообщения в цепочке хакер вышел на связь с администрацией Trade.fi. Стороны договорились о возврате средств за вознаграждение. Взломщику выплатили $97 тысяч, то есть около 6% от всей суммы. 

Спустя час после этого в Trade.fi подтвердили, что хакер перевел всю сумму. Был ли он действительно «белой шляпой» (white hat) неизвестно. Вполне возможно, что вся эта акция — лишь попытка привлечь внимание администрации к проблеме. 

Похожий случай произошел с платформой Mano Markets. В той ситуации хакер тоже воспользовался уязвимостью в ценовом оракуле. Спустя несколько дней он вышел на связь и заявил, что не нарушал закон. 

Напомним, сейчас он под арестом. Против него подали иск не только Mango Labs, но также SEC, CFTC и Минюст США.