Haker, który ukradł aktywa kryptograficzne o wartości 1.59 miliona dolarów z platformy pożyczkowej Tender.fi opartej na zdecentralizowanych finansach (DeFi) opartej na Arbitrum, zwrócił prawie wszystkie fundusze, zatrzymując około 97,000 XNUMX dolarów jako nagrodę bounty.
Tender.fi został wykorzystany rankiem 7 marca, z oficjalnym uchwytem projektu na Twitterze potwierdzając incydent w tweecie kilka minut później.
Tender.fi wykorzystany za 1.59 miliona dolarów
Zgodnie z tweetem, Tender.fi ujawnił, że zauważył i bada „niezwykłą kwotę” pożyczek. Platforma wstrzymała również usługę pożyczkową na czas dochodzenia.
Dane w łańcuchu pokazały, że atakujący wykorzystał usterkę wyroczni. Błąd pozwolił hakerowi pożyczyć do 1.59 miliona dolarów w tokenach eterowych (ETH) z depozytem jednego tokena GMX o wartości 71 dolarów jako zabezpieczenie.
Po exploicie, haker lewo wiadomość w łańcuchu dla Tender.fi, mówiąca: „Wygląda na to, że twoja wyrocznia została źle skonfigurowana. skontaktuj się ze mną, aby to rozwiązać”. To pokazuje, że eksploatatorem jest biały kapelusz haker.
Kilka godzin później Tender.fi ujawnił, że skontaktował się z atakującym w celu wynegocjowania i omówienia warunków umowy o nagrodę.
„Whitehat nawiązał kontakt w sprawie debanku i obecnie prowadzimy dyskusje, jak zaradzić tej sytuacji. Zaktualizujemy Cię o więcej informacji, gdy je otrzymamy” – czytamy w protokole.
Haker zatrzymuje 97 XNUMX $ jako nagrodę
Siedem godzin później protokół ujawnił, że uzgodnił z hakerem, że środki zostaną zwrócone.
Około godziny później haker zwrócił 1.49 miliona dolarów i zatrzymał 96,500 XNUMX dolarów jako nagrodę. Zarówno Tender.fi, jak i firma zajmująca się bezpieczeństwem blockchain Tarcza Pecka Zatwierdzony dotychczasowy transakcja.
Tłumaczenie: Biały Kapelusz spłaci wszystkie pożyczki pomniejszone o 62.158670296 ETH, które zostaną zatrzymane jako nagroda za pomoc w zabezpieczeniu protokołu. The https://t.co/H4ZMPLH9pz Zespół zwróci wartość Bounty do protokołu, aby nie było nieściągalnych długów, a użytkownicy pozostali… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 marca 2023 r.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/