Toutes les semaines, des protocoles de la finance décentralisée (DeFi) subissent des attaques. Heureusement, dans certains cas, ces attaques sont réalisées par des hackers bienveillants. Récemment, un hacker responsable du piratage de Tender.fi a choisi de rembourser la somme de 1,59 million de dollars en ETH. Cette action de restitution est rappelée comme un exemple de responsabilité et d’éthique dans le milieu des hackers. 

1,59 million de dollars ont été détournés 

Tender.fi fonctionne comme un protocole de prêt et d’emprunt décentralisé sur le niveau 2 Arbitrum. Le site se repose sur une variante du code source du protocole Compound. Le 7 mars, les utilisateurs du protocole ont été avertis de la détection de mouvements suspects sur la plateforme. Il a été remarqué par ces derniers qu’un grand nombre d’emprunts a été détecté sur le protocole.

Le piratage a été effectué en exploitant une vulnérabilité de la plateforme. Les pools du protocole ont été siphonnés de 1,59 million de dollars. D’après les premières informations rapportées, il semblerait que le hack ait été rendu possible par une mauvaise configuration d’un oracle. Ainsi, le pirate informatique a pu altérer le prix de l’oracle. Il a emprunté 1,59 million de dollars en déposant seulement 1 GMX, ce qui équivaut à environ 71 $.

Les plateformes DeFi sont une tendance croissante dans le monde des cryptomonnaies, offrant une alternative aux systèmes financiers traditionnels. Cependant, leur sécurité est vitale pour la confiance des utilisateurs dans ces plateformes. Les piratages comme celui-ci soulignent l’importance de la sécurité en ligne et de la protection des données personnelles.

La fin justifie les moyens pour Tender.fi

Après cette attaque, les équipes de Tender.fi ont pris l’initiative de contacter le pirate informatique. Cela s’est fait à la fois par le biais de la messagerie de Debank et par des transactions on-chain. L’attaque a été perpétrée par un white hat, comme certains internautes l’avaient retenu. Les équipes de Tender.fi ont réussi à trouver un arrangement avec ce dernier.

D’après les informations on-chain, le pirate informatique éthique a consenti à restituer les fonds dérobés. Cependant, il sera en mesure de garder 62,16 ETH, représentant environ 5 % des fonds, en tant que récompense. L’équipe de Tender.fi s’engagera donc à rembourser la récompense au protocole pour éviter toute dette fournie. En fin de compte, vers 20 heures, heure française, le pirate éthique a remboursé le prêt conformément à l’accord conclu. Suite à cela, la plateforme a déclaré que les fonds étaient désormais désignés comme étant « SaFu ». Cette journée a été très mouvementée pour les équipes et la communauté de Tender.fi, mais tout s’est bien terminé.