Údajný etický hacker odčerpal 1.59 milióna dolárov z pôžičkovej platformy pre decentralizované financie (DeFi) Tender.fi, čo viedlo službu k zastaveniu pôžičiek, zatiaľ čo sa pokúša získať späť svoje aktíva.
Audítor inteligentných zmlúv CertiK zameraný na Web3 a analytik blockchainu Lookonchain 7. marca označili zneužitie, pri ktorom sa XNUMX. marca odčerpali finančné prostriedky z protokolu požičiavania DeFi. Tender.fi potvrdil incident na Twitteri s odvolaním sa na „nezvyčajné množstvo pôžičiek“ prostredníctvom protokolu:
Prešetrujeme nezvyčajné množstvo pôžičiek, ktoré prišli cez protokol – medzičasom sme pozastavili všetky pôžičky. Ďakujeme vám za vašu trpezlivosť.
— Tender.fi (@tender_fi) March 7, 2023
Najnovšia aktualizácia z platformy tvrdí, že sa skontaktoval hacker s bielym klobúkom a prebiehajú diskusie s cieľom získať späť aktíva získané počas zneužitia. Hackeri s bielym klobúkom sú tiež známi ako etickí hackeri a zvyčajne hľadajú a využívajú bezpečnostné chyby v rôznych protokoloch pred vrátením prostriedkov.
Whitehat nadviazal kontakt cez debank a momentálne diskutujeme o tom, ako túto situáciu napraviť. Budeme vás aktualizovať s ďalšími informáciami, keď ich budeme mať.
— Tender.fi (@tender_fi) March 7, 2023
Cointelegraph oslovil CertiK, aby rozbalil situáciu, ktorá zdôraznila, že vykorisťovateľ zanechal správu v reťazci, ktorá bola overená na Arbitrum Blockchain Explorer:
Lookonchain ak ďalšie podrobnosti o zneužití, citujúc údaje z blockchainu, ktoré ukazujú, že hacker s bielym klobúkom si z protokolu požičal aktíva v hodnote 1.59 milióna dolárov vložením 1 tokenu GMX $, ktorý bol v čase písania tohto článku ocenený na 71 dolárov.
Súvisiace: 700,000 XNUMX USD bolo vyčerpaných z BNB Chain založeného na DeFi protokole LaunchZone
Cointelegraph sa obrátil na Tender.fi, aby zistil ďalšie podrobnosti o zneužití a či budú finančné prostriedky vrátené hackerom s bielym klobúkom. DeFi protokoly boli cieľ hackerov začiatkom roku 2023, pričom sedem rôznych platforiem len vo februári stratilo viac ako 21 miliónov dolárov. Hackeri tiež využil v januári 2023, kedy bolo z BonqDAO ukradnutých viac ako 120 miliónov dolárov.
Zdroj: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected