Creditorul DeFi Tender.fi suferă exploatare, suspectat hacker-ul pălăriei albe

Un presupus hacker etic a scurs 1.59 milioane de dolari de pe platforma de creditare descentralizată (DeFi) Tender.fi, ceea ce a determinat serviciul să oprească împrumuturile în timp ce încearcă să-și recupereze activele.

Auditorul de contracte inteligente axat pe Web3 CertiK și analistul de blockchain Lookonchain au semnalat o exploatare care a dus fonduri din protocolul de împrumut DeFi pe 7 martie. Tender.fi a confirmat incidentul pe Twitter, invocând „o cantitate neobișnuită de împrumuturi” prin intermediul protocolului:

Investigăm o cantitate neobișnuită de împrumuturi care au venit prin protocol - între timp, am întrerupt toate împrumuturile. Vă mulțumesc pentru răbdarea dvs.
— Tender.fi (@tender_fi) Martie 7, 2023

Cea mai recentă actualizare a platformei susține că un hacker cu pălărie albă a luat legătura, iar discuțiile sunt în desfășurare pentru recuperarea activelor preluate în timpul exploit-ului. Hackerii cu pălărie albă sunt cunoscuți și ca hackeri etici și de obicei caută și profită de defecte de securitate în diferite protocoale înainte de a returna fonduri.

Whitehat a luat contact prin debank și suntem în prezent în discuții despre cum să remediem această situație. Vă vom actualiza cu mai multe informații când le vom avea.
— Tender.fi (@tender_fi) Martie 7, 2023

Cointelegraph a contactat CertiK pentru a despacheta situația, ceea ce a subliniat că exploatatorul a lăsat un mesaj în lanț care a fost verificat pe Arbitrum Blockchain Explorer:

*Datele de intrare arată: „Se pare că oracolul tău a fost configurat greșit. contactați-mă pentru a rezolva asta.”*

Lookonchain prevăzut mai multe detalii despre exploatare, citând date blockchain care arată că hackerul cu pălărie albă a împrumutat active în valoare de 1.59 milioane de dolari din protocol depunând 1 jeton GMX, care era evaluat la 71 de dolari la momentul redactării acestui articol.

Înrudit: 700,000 USD s-au scurs din protocolul DeFi bazat pe BNB Chain LaunchZone

Cointelegraph a contactat Tender.fi pentru a afla mai multe detalii despre exploatare și dacă fondurile vor fi returnate de hackerul pălăriei albe. Protocoalele DeFi au fost ținta hackerilor la începutul lui 2023, șapte platforme diferite pierzând peste 21 de milioane de dolari numai în februarie. Hackerii de asemenea a profitat a unui exploit de oracol în ianuarie 2023, în care peste 120 de milioane de dolari au fost furate de la BonqDAO.