Jak si někdo půjčil 1.6 milionu USD se zajištěním v hodnotě 70 USD: The Tender.Fi Exploit

Hacker, který ukradl kryptoaktiva v hodnotě 1.59 milionu dolarů z půjčovací platformy pro decentralizované finance (DeFi) Tender.fi založené na Arbitrum, vrátil téměř všechny prostředky a ponechal si zhruba 97,000 XNUMX dolarů jako odměnu.

Tender.fi byl zneužíván ráno 7. března s oficiálním Twitterem projektu potvrzující incident v tweetu o několik minut později.

Tender.fi Využito za 1.59 milionu dolarů

Podle tweetu Tender.fi prozradil, že si všiml a prověřoval „neobvyklé množství“ půjček. Platforma také během vyšetřování pozastavila svou výpůjční službu.

Data na řetězci ukázala, že útočník zneužil závadu věštce. Chyba umožnila hackerovi vypůjčit si až 1.59 milionu $ v etherových (ETH) tokenech s vkladem jednoho tokenu GMX v hodnotě 71 $ jako zástavou.

Po exploitu, hacker vlevo zpráva na řetězci pro Tender.fi, která říká: „Vypadá to, že vaše věštkyně byla špatně nakonfigurovaná. kontaktujte mě, abych to vyřešil." To ukazuje, že vykořisťovatel je a bílý klobouk hacker.

O několik hodin později Tender.fi prozradil, že kontaktoval útočníka, aby vyjednal a projednal podmínky dohody o odměně.

„Whitehat navázal kontakt přes debank a v současné době diskutujeme o tom, jak tuto situaci napravit. Až je budeme mít, budeme vás aktualizovat o další informace,“ uvedl protokol.

Hacker si nechává 97 tisíc dolarů jako Bounty

O sedm hodin později protokol odhalil, že se s hackerem dohodl a finanční prostředky budou vráceny.

Asi o hodinu později hacker vrátil 1.49 milionu dolarů a ponechal si 96,500 XNUMX dolarů jako odměnu. Bezpečnostní firma Tender.fi i blockchain PeckShield potvrzeno ο transakce.

Překlad: White Hat splatí všechny půjčky mínus 62.158670296 ETH, které budou zachovány jako odměna za pomoc při zabezpečení protokolu. The https://t.co/H4ZMPLH9pz Tým splatí hodnotu Bounty protokolu, takže nebudou žádné nedobytné dluhy a uživatelé zůstanou… https://t.co/5bbmKu7zEe

— Tender.fi (@tender_fi) 7. března 2023