A hacker, aki 1.59 millió dollár értékű kriptoeszközöket lopott el az Arbitrum-alapú decentralizált pénzügyi (DeFi) hitelezési platformról, a Tender.fi, szinte az összes pénzt visszaadta, és nagyjából 97,000 XNUMX dollárt tartott meg fejpénzként.
A Tender.fi-t március 7-én reggel használták ki, a projekt hivatalos Twitter-kezelőjével megerősítve az incidenst néhány perccel később egy tweetben.
A Tender.fi-t 1.59 millió dollárért hasznosították
A tweet szerint a Tender.fi nyilvánosságra hozta, hogy „szokatlan mennyiségű” hitelt vett észre és vizsgál. A platform a vizsgálat idejére szüneteltette hitelezési szolgáltatását is.
A láncon belüli adatok azt mutatták, hogy a támadó egy orákulumhibát használt ki. A hiba lehetővé tette a hacker számára, hogy 1.59 millió dollár értékben kölcsönözzen éter (ETH) tokeneket, egy 71 dollár értékű GMX token letétbe helyezésével.
Az exploit után a hacker balra egy láncon belüli üzenetet a Tender.fi-nek, és így szól: „Úgy tűnik, az orákulumot rosszul konfigurálták. vegye fel velem a kapcsolatot, hogy megoldjam ezt." Ez azt mutatja, hogy a kizsákmányoló a fehér kalapot hacker.
Néhány órával később a Tender.fi nyilvánosságra hozta, hogy felvette a kapcsolatot a támadóval, hogy tárgyaljanak és megvitassák a jutalomszerződés feltételeit.
„A whitehat felvette a kapcsolatot a debankkal kapcsolatban, és jelenleg megbeszéléseket folytatunk arról, hogyan orvosoljuk ezt a helyzetet. Bővebb információval közöljük, ha leszünk” – áll a jegyzőkönyvben.
A hacker 97 XNUMX dollárt tart Bounty néven
Hét órával később a jegyzőkönyvből kiderült, hogy megegyezett a hackerrel, és az összeget visszaadják.
Körülbelül egy órával később a hacker 1.49 millió dollárt térített vissza, és 96,500 XNUMX dollárt tartott fejpénzként. Mind a Tender.fi, mind a blokklánc biztonsági cég PeckShield megerősített a tranzakció.
Fordítás: A White Hat visszafizeti az összes kölcsönt, mínusz 62.158670296 ETH, amelyet Bountyként tartanak meg a protokoll biztosításának elősegítése érdekében. A https://t.co/H4ZMPLH9pz A csapat visszafizeti a Bounty értékét a protokollnak, így nem lesz rossz adósság, és a felhasználók maradnak… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Március 7, 2023
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/