Етичний хакер скористався децентралізованими фінансами (Defi) платформа кредитування Tender.fi. Викрадені кошти скоро повертається за винагороду в розмірі 6% від вартості експлойту.
У цікавому повороті подій, експлуататор, який стоїть за хаком кредитної платформи Tender.fi, повернув використану суму в 1.59 мільйона доларів. Викрадені кошти поверталися на платформу в обмін на винагороду або винагороду.
Тендер.fi підтверджений на Twitter експлуататор завершив погашення кредиту. Хакер у білому капелюсі отримав 62.16 ETH, або близько 97,000 6 доларів. Баунті, еквівалентний XNUMX% від суми експлойту.
оракул Неправильна конфігурація
Tender.fi дозволяє користувачам позичати та позичати криптовалютні активи децентралізованим способом. Однак через складну природу цих платформ вони можуть бути вразливими до різних безпеку ризики, в тому числі неправильно налаштовані оракули.
7 березня зазначений протокол пережив «незвичайна кількість запозичень», після чого платформа припинила всі кредитні операції. Аналітик безпеки висвітлив ситуацію на платформі соціальних мереж, коли хакер позичив активи на суму 1.59 мільйона доларів у протоколу, вклавши 1 токен GMX, вартість якого на момент написання статті становила 71 долар.
«Схоже, ваш оракул неправильно налаштований. Зв’яжіться зі мною, щоб розібратися», – написав хакер у повідомленні в мережі.
Дефью Хаки продовжують поширювати страх
Зломи децентралізованих фінансів або DeFi останнім часом стали більш поширеними, що викликає занепокоєння щодо безпеки та захисту коштів користувачів. DeFi — це фінансова система на основі блокчейну, яка має на меті забезпечити альтернативу традиційним фінансам.
У DeFi користувачі можуть децентралізовано отримувати доступ до таких фінансових послуг, як кредитування, запозичення, торгівля та інвестування, не покладаючись на посередників, таких як банки чи брокери.
Незважаючи на те, що DeFi пропонує багато переваг, таких як підвищена доступність, прозорість і автономність, він вразливий до хакерів і експлойтів. Децентралізований характер DeFi означає, що немає центрального органу чи установи, який би регулював або захищав систему.
У результаті зловмисники можуть використовувати вразливості в смарт-контрактах, децентралізованих програмах та інших протоколах DeFi, щоб викрасти кошти користувачів.
За на платформу аналітики даних DeFi DefiLlama, загальна вартість зламаних у DeFi склала понад 5 мільярдів доларів.
Насправді протоколи DeFi стали мішенню хакерів на початку 2023 року, лише в лютому сім різних платформ втратили понад 21 мільйон доларів.
Зломи DeFi можуть бути руйнівними для користувачів, які втрачають свої кошти, а також можуть завдати шкоди репутації всієї екосистеми DeFi. Щоб зменшити ризики злому DeFi, користувачі та розробники повинні вжити заходів для підвищення безпеки протоколів DeFi.
Рекламні
Рекламні
відмова
BeInCrypto зв’язався з компанією чи особою, залученою в цю історію, щоб отримати офіційну заяву про останні події, але досі не отримав відповіді.
Джерело: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/