Хакер, який викрав криптоактиви на суму 1.59 мільйона доларів із кредитної платформи децентралізованого фінансування (DeFi) Tender.fi на базі Arbitrum, повернув майже всі кошти, залишивши собі приблизно 97,000 XNUMX доларів як винагороду.
Tender.fi було використано вранці 7 березня за допомогою офіційного дескриптора проекту в Twitter підтверджуючий інцидент у твіті через кілька хвилин.
Tender.fi використано за 1.59 мільйона доларів
Згідно з твітом, Tender.fi повідомив, що помітив і розглядає «незвичайну суму» кредитів. Платформа також призупинила свою послугу кредитування на час розслідування.
Дані в мережі показали, що зловмисник скористався збоєм оракула. Помилка дозволила хакеру позичити до 1.59 мільйона доларів у токенах ефіру (ETH) із депозитом у вигляді одного токена GMX вартістю 71 долар як заставу.
Після експлойту, хакер залишити повідомлення в ланцюжку для Tender.fi, яке говорить: «Схоже, ваш оракул неправильно налаштований. зв’яжіться зі мною, щоб вирішити цю проблему». Це свідчить про те, що експлуататор є a біла капелюх хакер.
Через кілька годин Tender.fi повідомив, що зв’язався зі зловмисником для переговорів і обговорення умов угоди про винагороду.
«Whitehat зв’язався через debank, і зараз ми обговорюємо, як виправити цю ситуацію. Ми повідомимо вам більше інформації, коли її отримаємо», – йдеться в протоколі.
Хакер зберігає 97 тисяч доларів як винагороду
Через сім годин протокол виявив, що він домовився з хакером і кошти будуть повернуті.
Приблизно через годину хакер повернув 1.49 мільйона доларів і залишив 96,500 XNUMX доларів як винагороду. І Tender.fi, і фірма безпеки блокчейну PeckShield підтверджений угода.
Переклад: Білий капелюх погасить усі позики за вирахуванням 62.158670296 ETH, які будуть збережені як винагорода за допомогу в захисті протоколу. The https://t.co/H4ZMPLH9pz Команда погасить вартість Баунті протоколу, щоб не було проблемних боргів і користувачі залишалися… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Березня 7, 2023
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/