Hackerul care a furat active criptografice în valoare de 1.59 milioane de dolari de pe platforma de creditare DeFi (DeFi) bazată pe Arbitrum, Tender.fi, a returnat aproape toate fondurile, păstrând aproximativ 97,000 de dolari drept recompensă.
Tender.fi a fost exploatat în dimineața zilei de 7 martie, cu handle-ul oficial de Twitter al proiectului confirmând incidentul într-un tweet câteva minute mai târziu.
Tender.fi exploatat pentru 1.59 milioane USD
Potrivit tweet-ului, Tender.fi a dezvăluit că a observat și că cercetează o „sumă neobișnuită” de împrumuturi. Platforma și-a întrerupt și serviciul de creditare în timpul anchetei.
Datele în lanț au arătat că atacatorul a exploatat o eroare a oracolului. Bug-ul i-a permis hackerului să împrumute până la 1.59 milioane USD în jetoane eter (ETH) cu un depozit de un token GMX în valoare de 71 USD ca garanție.
După exploatare, hacker stânga un mesaj în lanț pentru Tender.fi, care spune: „Se pare că oracolul tău a fost configurat greșit. contactați-mă pentru a rezolva asta.” Aceasta arată că exploatatorul este un pălărie albă hackeri.
Câteva ore mai târziu, Tender.fi a dezvăluit că l-a contactat pe atacator pentru a negocia și a discuta termenii unui acord de recompensă.
„Whitehat a luat contact prin debank și suntem în prezent în discuții despre cum să remediem această situație. Vă vom actualiza cu mai multe informații când le vom avea”, se arată în protocol.
Hackerul păstrează 97 USD ca recompensă
Șapte ore mai târziu, protocolul a dezvăluit că a fost de acord cu hackerul și că fondurile vor fi returnate.
Aproximativ o oră mai târziu, hackerul a returnat 1.49 milioane de dolari și a păstrat 96,500 de dolari drept recompensă. Atât Tender.fi, cât și firma de securitate blockchain PeckShield confirmat il tranzacție.
Traducere: White Hat va rambursa toate împrumuturile minus 62.158670296 ETH, care vor fi păstrate ca recompensă pentru a ajuta la asigurarea protocolului. The https://t.co/H4ZMPLH9pz Echipa va rambursa valoarea Bounty protocolului, astfel încât să nu existe datorii neperformante și utilizatorii vor rămâne... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Martie 7, 2023
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/