Tech

Кредитор DeFi Tender.fi постраждав від експлойту, підозрюється хакер

03/07/2023
Новини Bitcoin Ethereum

Передбачуваний етичний хакер вивів 1.59 мільйона доларів із кредитної платформи децентралізованого фінансування (DeFi) Tender.fi, що призвело до того, що сервіс припинив запозичення, намагаючись повернути свої активи.

Аудитор смарт-контрактів, орієнтований на Web3, CertiK і аналітик блокчейну Lookonchain 7 березня помітили експлойт, який спричинив виснаження коштів із протоколу кредитування DeFi. Tender.fi підтвердив інцидент у Twitter, посилаючись на «незвичайну кількість запозичень» через протокол:

В останньому оновленні платформи стверджується, що білий хакер встановив контакт, і ведуться обговорення щодо повернення активів, вилучених під час експлойту. Хакери білого капелюха також відомі як етичні хакери, і вони зазвичай шукають і використовують недоліки безпеки в різних протоколах перед поверненням коштів.

зображення

Cointelegraph звернувся до CertiK, щоб розкрити ситуацію, яка підкреслила, що експлуататор залишив у ланцюжку повідомлення, яке було перевірено на Arbitrum Blockchain Explorer:

Вхідні дані читають: «Схоже, ваш оракул неправильно налаштований. зв’яжіться зі мною, щоб вирішити цю проблему».

lookonchain за умови додаткові подробиці експлойту з посиланням на дані блокчейну, які показують, що хакер із білим капелюхом позичив активи на суму 1.59 мільйона доларів у протоколу, вклавши 1 токен $GMX, який на момент написання статті оцінювався в 71 долар.

За темою: 700,000 XNUMX доларів США виведено з протоколу DeFi на основі BNB Chain LaunchZone

Cointelegraph зв’язався з Tender.fi, щоб з’ясувати подробиці експлойту та дізнатися, чи поверне кошти хакер із білим капелюхом. Протоколи DeFi були мета хакерів на початку 2023 року, лише в лютому сім різних платформ втратили понад 21 мільйон доларів. Хакери теж скористалися експлойту Oracle у січні 2023 року, коли у BonqDAO було вкрадено понад 120 мільйонів доларів.