Etyczny haker wykorzystał zdecentralizowane finanse (DeFi) platforma pożyczkowa Tender.fi. Skradzione fundusze wkrótce zwrócone za nagrodę bounty w wysokości 6% wartości exploita.
W interesującym zbiegu okoliczności, osoba stojąca za włamaniem do platformy pożyczkowej Tender.fi zwróciła wykorzystaną kwotę 1.59 miliona dolarów. Skradzione środki wracały na platformę w zamian za nagrodę lub bounty.
Tender.fi Zatwierdzony na Twitterze wyzyskiwacz spłacał pożyczki. Haker z białym kapeluszem otrzymał 62.16 ETH, czyli około 97,000 6 $. Nagroda stanowiąca równowartość XNUMX% kwoty wykorzystania.
wyrocznia Błędna konfiguracja
Tender.fi umożliwia użytkownikom pożyczanie i pożyczanie zasobów kryptowaluty w sposób zdecentralizowany. Jednak ze względu na złożony charakter tych platform mogą one być podatne na różne ataki bezpieczeństwo ryzyka, w tym błędnie skonfigurowane wyrocznie.
W dniu 7 marca wspomniany protokół przeszedł „niezwykła ilość pożyczek”, po czym platforma wstrzymała wszystkie operacje pożyczkowe. Analityk bezpieczeństwa zwrócił uwagę na sytuację na platformie mediów społecznościowych, w której haker pożyczył aktywa o wartości 1.59 miliona dolarów z protokołu, deponując 1 token GMX o wartości 71 dolarów w momencie pisania.
„Wygląda na to, że twoja wyrocznia została źle skonfigurowana. Skontaktuj się ze mną, aby to rozwiązać.”, napisał haker w wiadomości w łańcuchu.
Defi Hacki nadal sieją strach
Decentralized Finance lub DeFi hacks stały się ostatnio bardziej powszechne, budząc obawy o bezpieczeństwo funduszy użytkowników. DeFi to system finansowy oparty na blockchain, który ma na celu zapewnienie alternatywy dla tradycyjnych finansów.
W DeFi użytkownicy mogą uzyskać dostęp do usług finansowych, takich jak udzielanie pożyczek, pożyczki, handel i inwestowanie w sposób zdecentralizowany, bez polegania na pośrednikach, takich jak banki czy brokerzy.
Chociaż DeFi oferuje wiele korzyści, takich jak zwiększona dostępność, przejrzystość i autonomia, jest podatny na ataki hakerskie i exploity. Zdecentralizowany charakter DeFi oznacza, że nie ma centralnego organu ani instytucji regulującej lub zabezpieczającej system.
W rezultacie złośliwi aktorzy mogą wykorzystywać luki w inteligentnych kontraktach, zdecentralizowanych aplikacjach i innych protokołach DeFi do kradzieży środków od użytkowników.
Stosownie do platformy analizy danych DeFi DefiLlama, łączna wartość zhakowana w DeFi wyniosła ponad 5 miliardów dolarów.
W rzeczywistości protokoły DeFi były celem hakerów na początku 2023 r., a siedem różnych platform straciło ponad 21 milionów dolarów w samym lutym.
Hacki DeFi mogą być katastrofalne dla użytkowników, którzy tracą swoje fundusze, a także mogą zaszkodzić reputacji całego ekosystemu DeFi. Aby zmniejszyć ryzyko włamań DeFi, użytkownicy i programiści muszą podjąć kroki w celu poprawy bezpieczeństwa protokołów DeFi.
Łącza
Łącza
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/