Меркаваны этычны хакер выцягнуў 1.59 мільёна долараў з крэдытнай платформы дэцэнтралізаванага фінансавання (DeFi) Tender.fi, што прывяло да таго, што сэрвіс спыніў запазычанне, спрабуючы вярнуць свае актывы.
Аўдытар смарт-кантрактаў CertiK, арыентаваны на Web3, і аналітык блокчейна Lookonchain адзначылі эксплойт, у выніку якога 7 сакавіка былі выцеснены сродкі з пратакола крэдытавання DeFi. Tender.fi пацвердзіў інцыдэнт у Twitter, спасылаючыся на «незвычайную колькасць запазычанняў» праз пратакол:
Мы расследуем незвычайную колькасць запазычанняў, якія прайшлі праз пратакол. Тым часам мы прыпынілі ўсе запазычанні. Дзякуй за цярпенне.
— Tender.fi (@tender_fi) Сакавік 7, 2023
У апошнім абнаўленні платформы сцвярджаецца, што хакер з белай капелюшом уступіў у кантакт, і вядуцца абмеркаванні, каб вярнуць актывы, узятыя падчас эксплойта. Белыя хакеры таксама вядомыя як этычныя хакеры і звычайна шукаюць і карыстаюцца недахопамі бяспекі ў розных пратаколах перад вяртаннем сродкаў.
Whitehat звязаўся праз дэбанк, і зараз мы абмяркоўваем, як выправіць гэтую сітуацыю. Мы паведамім вам дадатковую інфармацыю, калі яе атрымаем.
— Tender.fi (@tender_fi) Сакавік 7, 2023
Cointelegraph звярнуўся да CertiK, каб разабрацца ў сітуацыі, якая падкрэсліла, што эксплуататар пакінуў у ланцужку паведамленне, якое было правераны на Arbitrum Blockchain Explorer:
Lookonchain пры ўмове дадатковыя падрабязнасці эксплойта са спасылкай на дадзеныя блокчейна, якія паказваюць, што хакер з белай капелюшом пазычыў актывы пратакола на суму 1.59 мільёна долараў, унёсшы 1 токен $GMX, які на момант напісання артыкула ацэньваўся ў 71 долар.
Па тэме: 700,000 XNUMX долараў зліта з пратаколу DeFi на аснове BNB Chain LaunchZone
Cointelegraph звязаўся з Tender.fi, каб высветліць больш падрабязную інфармацыю аб эксплойце і ці вернуць сродкі хакерам з белай капелюшом. Пратаколы DeFi былі мэта хакераў у пачатку 2023 года, сем розных платформаў страцілі больш за 21 мільён долараў толькі ў лютым. Хакеры таксама скарысталіся эксплойта Oracle у студзені 2023 г., калі ў BonqDAO было скрадзена больш за 120 мільёнаў долараў.
Крыніца: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected