Nesta terça-feira (7), a equipe da Tender.fi anunciou que estava investigando “uma quantidade incomum de empréstimos” em seu protocolo. Enquanto isso, rumores que a plataforma de finanças descentralizadas (DeFi) teria sofrido um hack derrubaram o preço do token TND em 46%.
Horas depois a Tender.fi confirmou o hack, mas apontou que o ataque partiu de um hacker whitehat, ou seja, o atacante não pretendia roubar os fundos e ambas as partes selaram um acordo.
Como recompensa pela devolução de R$ 8,25 milhões roubados, o hacker recebeu 62,15 ETH, equivalente a R$ 500.000. Por fim, tais prêmios são frequentemente usadas para recompensar a honestidade destes hackers que ajudam a corrigir falhas críticas.
Como o hacker ‘roubou’ R$ 8,25 milhões da Tender.fi?
Segundo informações da empresa de segurança Lookonchain, o hacker teria usado apenas R$ 370 para conseguir um empréstimo de R$ 8,25 milhões no projeto DeFi Tender.fi.
“Devido ao oráculo mal configurado do Tender.fi, um whitehat “0x896d” tomou um empréstimo de ~US$ 1,59 milhões em criptomoedas depositando apenas 1 GMX (US$ 71)”, apontou a Lookonchain enquanto pedia cautela aos usuários do projeto hackeado.
Portanto, é possível que o hacker tenha explorado uma falha na captura do preço do GMX pela Tender.fi. Segundo dados onchain, o atacante teria roubado R$ 3,3 milhões em USDC, R$ 1,8 milhão em WBTC, R$ 1,6 milhão em ETH e montantes menores de outras criptomoedas como LINK, UNI, DAI e USDT.
“Estamos investigando uma quantidade incomum de empréstimos que vieram por meio do protocolo — enquanto isso, interrompemos todos os empréstimos”, escreveu a equipe da Tender.fi após visualizar a transação.
Com os rumores, o token do projeto hackeado caiu de US$ 3,43 para US$ 1,85, uma queda de 46% em poucas horas.
Equipe da Tender.fi resolveu o problema, hacker saiu do acordo com meio milhão de reais
Ainda na terça-feira (7), a equipe da Tender.fi anunciou que estava conversando com o hacker. Em suma, ambas partes chegaram a um acordo que envolveu uma recompensa de R$ 500.000.
“Chegamos a um acordo com o White Hat, uma transação on-chain foi enviada com uma mensagem em anexo que contém os termos deste acordo”, escreveu a Tender.fi. “O White Hat pagará todos os empréstimos menos 62,158670296 ETH, que serão mantidos como recompensa por ajudar a proteger o protocolo.”
“A Equipe da Tender.fi reembolsará o valor da recompensa ao protocolo, para que não haja inadimplência e os usuários não sejam afetados.”
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
No entanto, mesmo com a recuperação dos fundos, o token TND ainda não se recuperou totalmente. No momento desta redação, o token da Tender.fi está sendo negociado a US$ 2,30.