Pożyczkodawca DeFi Tender.fi cierpi z powodu exploita, podejrzanego o hakera w białym kapeluszu

Domniemany etyczny haker wyciągnął 1.59 miliona dolarów ze zdecentralizowanej platformy pożyczkowej DeFi Tender.fi, doprowadzając usługę do wstrzymania pożyczania podczas próby odzyskania swoich aktywów.

Audytor smart kontraktów skupiający się na Web3 CertiK i analityk Blockchain Lookonchain zgłosili exploit, który doprowadził do wyczerpania środków z protokołu pożyczkowego DeFi 7 marca. Tender.fi potwierdził incydent na Twitterze, powołując się na „niezwykłą ilość pożyczek” za pośrednictwem protokołu:

Badamy nietypową liczbę wypożyczeń, które przeszły przez protokół — w międzyczasie wstrzymaliśmy wszystkie wypożyczenia. Dziękuję za Twoją cierpliwość.
— Tender.fi (@tender_fi) 7 marca 2023 r.

Najnowsza aktualizacja platformy twierdzi, że haker w białym kapeluszu nawiązał kontakt i trwają dyskusje w celu odzyskania aktywów przejętych podczas exploita. Hakerzy w białych kapeluszach są również znani jako hakerzy etyczni i zazwyczaj szukają i wykorzystują luki w zabezpieczeniach w różnych protokołach przed zwróceniem środków.

Whitehat nawiązał kontakt w sprawie debankowania i obecnie prowadzimy dyskusje, jak zaradzić tej sytuacji. Zaktualizujemy Cię o więcej informacji, gdy je otrzymamy.
— Tender.fi (@tender_fi) 7 marca 2023 r.

Cointelegraph skontaktował się z CertiK, aby wyjaśnić sytuację, w której podkreślono, że exploit pozostawił wiadomość w łańcuchu, która została zweryfikowana w eksploratorze łańcucha bloków Arbitrum:

*Dane wejściowe brzmią: „Wygląda na to, że Twoja wyrocznia została źle skonfigurowana. skontaktuj się ze mną, aby to załatwić”.*

lookonchain pod warunkiem, dalsze szczegóły exploita, powołując się na dane blockchain, które pokazują, że haker z białym kapeluszem pożyczył aktywa o wartości 1.59 miliona dolarów z protokołu, zdeponując 1 token GMX o wartości 71 USD w momencie pisania.

Powiązane: 700,000 XNUMX $ odprowadzonych z protokołu DeFi opartego na łańcuchu BNB LaunchZone

Cointelegraph skontaktował się z Tender.fi, aby ustalić dalsze szczegóły exploita i dowiedzieć się, czy haker z białym kapeluszem zwróci środki. Protokoły DeFi były cel hakerów na początku 2023 r., kiedy siedem różnych platform straciło ponad 21 milionów dolarów w samym lutym. Hakerzy również skorzystał exploita wyroczni w styczniu 2023 r., kiedy ponad 120 milionów dolarów zostało skradzionych z BonqDAO.