Передбачуваний етичний хакер вивів 1.59 мільйона доларів із кредитної платформи децентралізованого фінансування (DeFi) Tender.fi, що призвело до того, що сервіс припинив запозичення, намагаючись повернути свої активи.
Аудитор смарт-контрактів, орієнтований на Web3, CertiK і аналітик блокчейну Lookonchain 7 березня помітили експлойт, який спричинив виснаження коштів із протоколу кредитування DeFi. Tender.fi підтвердив інцидент у Twitter, посилаючись на «незвичайну кількість запозичень» через протокол:
Ми досліджуємо незвичайну кількість запозичень, які пройшли через протокол. Тим часом ми призупинили всі запозичення. Дякую тобі за терпіння.
— Tender.fi (@tender_fi) Березня 7, 2023
В останньому оновленні платформи стверджується, що білий хакер встановив контакт, і ведуться обговорення щодо повернення активів, вилучених під час експлойту. Хакери білого капелюха також відомі як етичні хакери, і вони зазвичай шукають і використовують недоліки безпеки в різних протоколах перед поверненням коштів.
Whitehat зв’язався через debank, і зараз ми обговорюємо, як виправити цю ситуацію. Ми повідомимо вам більше інформації, коли її отримаємо.
— Tender.fi (@tender_fi) Березня 7, 2023
Cointelegraph звернувся до CertiK, щоб розкрити ситуацію, яка підкреслила, що експлуататор залишив у ланцюжку повідомлення, яке було перевірено на Arbitrum Blockchain Explorer:
lookonchain за умови додаткові подробиці експлойту з посиланням на дані блокчейну, які показують, що хакер із білим капелюхом позичив активи на суму 1.59 мільйона доларів у протоколу, вклавши 1 токен $GMX, який на момент написання статті оцінювався в 71 долар.
За темою: 700,000 XNUMX доларів США виведено з протоколу DeFi на основі BNB Chain LaunchZone
Cointelegraph зв’язався з Tender.fi, щоб з’ясувати подробиці експлойту та дізнатися, чи поверне кошти хакер із білим капелюхом. Протоколи DeFi були мета хакерів на початку 2023 року, лише в лютому сім різних платформ втратили понад 21 мільйон доларів. Хакери теж скористалися експлойту Oracle у січні 2023 року, коли у BonqDAO було вкрадено понад 120 мільйонів доларів.
Джерело: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected