Tech

Крэдытор DeFi Tender.fi пацярпеў ад эксплойту, падазраецца хакер белай шапкі

03/07/2023
Навіны Bitcoin Ethereum

Меркаваны этычны хакер выцягнуў 1.59 мільёна долараў з крэдытнай платформы дэцэнтралізаванага фінансавання (DeFi) Tender.fi, што прывяло да таго, што сэрвіс спыніў запазычанне, спрабуючы вярнуць свае актывы.

Аўдытар смарт-кантрактаў CertiK, арыентаваны на Web3, і аналітык блокчейна Lookonchain адзначылі эксплойт, у выніку якога 7 сакавіка былі выцеснены сродкі з пратакола крэдытавання DeFi. Tender.fi пацвердзіў інцыдэнт у Twitter, спасылаючыся на «незвычайную колькасць запазычанняў» праз пратакол:

У апошнім абнаўленні платформы сцвярджаецца, што хакер з белай капелюшом уступіў у кантакт, і вядуцца абмеркаванні, каб вярнуць актывы, узятыя падчас эксплойта. Белыя хакеры таксама вядомыя як этычныя хакеры і звычайна шукаюць і карыстаюцца недахопамі бяспекі ў розных пратаколах перад вяртаннем сродкаў.

малюнак

Cointelegraph звярнуўся да CertiK, каб разабрацца ў сітуацыі, якая падкрэсліла, што эксплуататар пакінуў у ланцужку паведамленне, якое было правераны на Arbitrum Blockchain Explorer:

Уваходныя дадзеныя абвяшчаюць: «Здаецца, ваш аракул быў няправільна настроены. звяжыцеся са мной, каб разабрацца ў гэтым».

Lookonchain пры ўмове дадатковыя падрабязнасці эксплойта са спасылкай на дадзеныя блокчейна, якія паказваюць, што хакер з белай капелюшом пазычыў актывы пратакола на суму 1.59 мільёна долараў, унёсшы 1 токен $GMX, які на момант напісання артыкула ацэньваўся ў 71 долар.

Па тэме: 700,000 XNUMX долараў зліта з пратаколу DeFi на аснове BNB Chain LaunchZone

Cointelegraph звязаўся з Tender.fi, каб высветліць больш падрабязную інфармацыю аб эксплойце і ці вернуць сродкі хакерам з белай капелюшом. Пратаколы DeFi былі мэта хакераў у пачатку 2023 года, сем розных платформаў страцілі больш за 21 мільён долараў толькі ў лютым. Хакеры таксама скарысталіся эксплойта Oracle у студзені 2023 г., калі ў BonqDAO было скрадзена больш за 120 мільёнаў долараў.