Hacker, ktorý ukradol krypto aktíva v hodnote 1.59 milióna dolárov z pôžičkovej platformy pre decentralizované financie (DeFi) Tender.fi založenej na Arbitrum, vrátil takmer všetky prostriedky, pričom si nechal zhruba 97,000 XNUMX dolárov ako odmenu.
Tender.fi bol zneužitý ráno 7. marca s oficiálnym odkazom projektu na Twitteri potvrdenie incident v tweete o niekoľko minút neskôr.
Tender.fi Využitý za 1.59 milióna dolárov
Podľa tweetu Tender.fi zverejnil, že si všimol a skúmal „nezvyčajné množstvo“ pôžičiek. Platforma počas vyšetrovania pozastavila aj svoju výpožičnú službu.
Údaje o reťazci ukázali, že útočník zneužil chybu Oracle. Chyba umožnila hackerovi požičať si až 1.59 milióna dolárov v etherových (ETH) tokenoch s vkladom jedného tokenu GMX v hodnote 71 dolárov ako kolaterál.
Po exploite, průnikář ľavý správa na reťazci pre Tender.fi, ktorá hovorí: „Zdá sa, že vaše orákulum bolo nesprávne nakonfigurované. kontaktujte ma, aby som to vyriešil." To ukazuje, že vykorisťovateľ je a biely klobúk hacker.
O niekoľko hodín neskôr Tender.fi zverejnil, že kontaktoval útočníka, aby vyjednal a prediskutoval podmienky dohody o odmene.
„Whitehat nadviazal kontakt cez debank a momentálne diskutujeme o tom, ako túto situáciu napraviť. Keď ich budeme mať, budeme vás informovať o ďalších informáciách,“ uvádza sa v protokole.
Hacker si necháva 97 XNUMX dolárov ako Bounty
O sedem hodín neskôr protokol odhalil, že sa s hackerom dohodol a finančné prostriedky budú vrátené.
Asi o hodinu neskôr hacker vrátil 1.49 milióna dolárov a nechal si 96,500 XNUMX dolárov ako odmenu. Tender.fi aj blockchain bezpečnostná firma PeckShield potvrdené the,en transakcie.
Preklad: Biely klobúk splatí všetky pôžičky mínus 62.158670296 ETH, ktoré si ponecháme ako odmenu za pomoc pri zabezpečení protokolu. The https://t.co/H4ZMPLH9pz Tím splatí hodnotu Bounty protokolu, takže nevzniknú žiadne nedobytné pohľadávky a používatelia zostanú... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/