Hacker, který ukradl kryptoaktiva v hodnotě 1.59 milionu dolarů z půjčovací platformy pro decentralizované finance (DeFi) Tender.fi založené na Arbitrum, vrátil téměř všechny prostředky a ponechal si zhruba 97,000 XNUMX dolarů jako odměnu.
Tender.fi byl zneužíván ráno 7. března s oficiálním Twitterem projektu potvrzující incident v tweetu o několik minut později.
Tender.fi Využito za 1.59 milionu dolarů
Podle tweetu Tender.fi prozradil, že si všiml a prověřoval „neobvyklé množství“ půjček. Platforma také během vyšetřování pozastavila svou výpůjční službu.
Data na řetězci ukázala, že útočník zneužil závadu věštce. Chyba umožnila hackerovi vypůjčit si až 1.59 milionu $ v etherových (ETH) tokenech s vkladem jednoho tokenu GMX v hodnotě 71 $ jako zástavou.
Po exploitu, hacker vlevo zpráva na řetězci pro Tender.fi, která říká: „Vypadá to, že vaše věštkyně byla špatně nakonfigurovaná. kontaktujte mě, abych to vyřešil." To ukazuje, že vykořisťovatel je a bílý klobouk hacker.
O několik hodin později Tender.fi prozradil, že kontaktoval útočníka, aby vyjednal a projednal podmínky dohody o odměně.
„Whitehat navázal kontakt přes debank a v současné době diskutujeme o tom, jak tuto situaci napravit. Až je budeme mít, budeme vás aktualizovat o další informace,“ uvedl protokol.
Hacker si nechává 97 tisíc dolarů jako Bounty
O sedm hodin později protokol odhalil, že se s hackerem dohodl a finanční prostředky budou vráceny.
Asi o hodinu později hacker vrátil 1.49 milionu dolarů a ponechal si 96,500 XNUMX dolarů jako odměnu. Bezpečnostní firma Tender.fi i blockchain PeckShield potvrzeno ο transakce.
Překlad: White Hat splatí všechny půjčky mínus 62.158670296 ETH, které budou zachovány jako odměna za pomoc při zabezpečení protokolu. The https://t.co/H4ZMPLH9pz Tým splatí hodnotu Bounty protokolu, takže nebudou žádné nedobytné dluhy a uživatelé zůstanou… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. března 2023
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/