Этычны хакер выкарыстаў дэцэнтралізаваныя фінансы (Defi) крэдытная платформа Tender.fi. Выкрадзеныя сродкі хутка вяртаецца за ўзнагароду ў памеры 6% ад кошту эксплойта.
У цікавым павароце падзей эксплуататар, які стаіць за ўзломам крэдытнай платформы Tender.fi, вярнуў выкрадзеную суму ў 1.59 мільёна долараў. Скрадзеныя сродкі былі вернутыя на платформу ў абмен на ўзнагароду або ўзнагароду.
Тэндэр.fi пацверджаны у Twitter эксплуататар завяршыў пагашэнне крэдыту. Хакер з белай шапкай атрымаў 62.16 ETH, або каля 97,000 6 долараў. Баунці, эквівалентная XNUMX% ад сумы эксплойта.
Аракул Няправільная канфігурацыя
Tender.fi дазваляе карыстальнікам пазычаць і пазычаць криптовалютные актывы дэцэнтралізаваным спосабам. Аднак з-за складанага характару гэтых платформаў яны могуць быць уразлівымі для розных бяспеку рызыкі, у тым ліку няправільна настроеныя аракулы.
7 сакавіка згаданы пратакол перанёс «незвычайная колькасць запазычанняў», пасля чаго платформа спыніла ўсе крэдытныя аперацыі. Аналітык па бяспецы падкрэсліў сітуацыю на платформе сацыяльных сетак, калі хакер пазычыў актывы пратакола на суму 1.59 мільёна долараў, унёсшы 1 токен GMX, які на момант напісання артыкула ацэньваўся ў 71 долар.
«Здаецца, ваш аракул быў няправільна настроены. Звяжыцеся са мной, каб разабрацца з гэтым», — напісаў хакер у паведамленні ў ланцужку.
Дефью Хакі працягваюць сеяць страх
Дэцэнтралізаваныя фінансы або ўзломы DeFi апошнім часам сталі больш распаўсюджанымі, што выклікае заклапочанасць наконт бяспекі і бяспекі сродкаў карыстальнікаў. DeFi - гэта фінансавая сістэма, заснаваная на блокчейне, якая імкнецца даць альтэрнатыву традыцыйным фінансам.
У DeFi карыстальнікі могуць атрымаць доступ да такіх фінансавых паслуг, як крэдытаванне, пазыкі, гандаль і інвестыцыі дэцэнтралізаваным спосабам, не спадзяючыся на пасярэднікаў, такіх як банкі або брокеры.
У той час як DeFi прапануе мноства пераваг, такіх як павышэнне даступнасці, празрыстасці і аўтаномнасці, ён уразлівы для ўзломаў і эксплойтаў. Дэцэнтралізаваны характар DeFi азначае, што няма цэнтральнага органа або ўстановы для рэгулявання або бяспекі сістэмы.
У выніку зламыснікі могуць выкарыстоўваць уразлівасці ў смарт-кантрактах, дэцэнтралізаваных праграмах і іншых пратаколах DeFi, каб скрасці сродкі ў карыстальнікаў.
згодна на платформу аналітыкі дадзеных DeFi DefiLlama агульны кошт узламаных у DeFi склаў больш за 5 мільярдаў долараў.
Фактычна, пратаколы DeFi сталі мішэнню хакераў у пачатку 2023 года, і толькі ў лютым сем розных платформаў страцілі больш за 21 мільён долараў.
Узломы DeFi могуць быць разбуральнымі для карыстальнікаў, якія губляюць свае сродкі, а таксама могуць нанесці шкоду рэпутацыі ўсёй экасістэмы DeFi. Каб паменшыць рызыкі ўзлому DeFi, карыстальнікі і распрацоўшчыкі павінны прыняць меры для павышэння бяспекі пратаколаў DeFi.
Спонсараў
Спонсараў
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/