Etyczny haker wykorzystał zdecentralizowane finanse (DeFi) platforma pożyczkowa Tender.fi. Skradzione fundusze wkrótce zwrócone za nagrodę bounty w wysokości 6% wartości exploita.
W interesującym zbiegu okoliczności, osoba stojąca za włamaniem do platformy pożyczkowej Tender.fi zwróciła wykorzystaną kwotę 1.59 miliona dolarów. Skradzione środki wracały na platformę w zamian za nagrodę lub bounty.
Tender.fi Zatwierdzony na Twitterze wyzyskiwacz spłacał pożyczki. Haker z białym kapeluszem otrzymał 62.16 ETH, czyli około 97,000 6 $. Nagroda stanowiąca równowartość XNUMX% kwoty wykorzystania.
wyrocznia Błędna konfiguracja
Tender.fi umożliwia użytkownikom pożyczanie i pożyczanie zasobów kryptowaluty w sposób zdecentralizowany. Jednak ze względu na złożony charakter tych platform mogą one być podatne na różne ataki bezpieczeństwo ryzyka, w tym błędnie skonfigurowane wyrocznie.
W dniu 7 marca wspomniany protokół przeszedł „niezwykła ilość pożyczek”, po czym platforma wstrzymała wszystkie operacje pożyczkowe. Analityk bezpieczeństwa zwrócił uwagę na sytuację na platformie mediów społecznościowych, w której haker pożyczył aktywa o wartości 1.59 miliona dolarów z protokołu, deponując 1 token GMX o wartości 71 dolarów w momencie pisania.
Źródło: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/