Этычны хакер выкарыстаў дэцэнтралізаваныя фінансы (Defi) крэдытная платформа Tender.fi. Выкрадзеныя сродкі хутка вяртаецца за ўзнагароду ў памеры 6% ад кошту эксплойта.
У цікавым павароце падзей эксплуататар, які стаіць за ўзломам крэдытнай платформы Tender.fi, вярнуў выкрадзеную суму ў 1.59 мільёна долараў. Скрадзеныя сродкі былі вернутыя на платформу ў абмен на ўзнагароду або ўзнагароду.
Тэндэр.fi пацверджаны у Twitter эксплуататар завяршыў пагашэнне крэдыту. Хакер з белай шапкай атрымаў 62.16 ETH, або каля 97,000 6 долараў. Баунці, эквівалентная XNUMX% ад сумы эксплойта.
Аракул Няправільная канфігурацыя
Tender.fi дазваляе карыстальнікам пазычаць і пазычаць криптовалютные актывы дэцэнтралізаваным спосабам. Аднак з-за складанага характару гэтых платформаў яны могуць быць уразлівымі для розных бяспеку рызыкі, у тым ліку няправільна настроеныя аракулы.
7 сакавіка згаданы пратакол перанёс «незвычайная колькасць запазычанняў», пасля чаго платформа спыніла ўсе крэдытныя аперацыі. Аналітык па бяспецы падкрэсліў сітуацыю на платформе сацыяльных сетак, калі хакер пазычыў актывы пратакола на суму 1.59 мільёна долараў, унёсшы 1 токен GMX, які на момант напісання артыкула ацэньваўся ў 71 долар.
Крыніца: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/