Navodni etički haker iscijedio je 1.59 milijuna dolara s platforme za posuđivanje decentraliziranih financija (DeFi) Tender.fi, zbog čega je usluga zaustavila posuđivanje dok pokušava nadoknaditi svoju imovinu.
Revizor pametnih ugovora fokusiran na Web3 CertiK i analitičar blockchaina Lookonchain označili su exploit koji je doveo do istjecanja sredstava iz DeFi protokola pozajmljivanja 7. ožujka. Tender.fi potvrdio je incident na Twitteru, navodeći 'neuobičajenu količinu posuđivanja' putem protokola:
Istražujemo neuobičajenu količinu posuđivanja koja je prošla kroz protokol - u međuvremenu smo pauzirali sve posudbe. Hvala na strpljenju.
— Tender.fi (@tender_fi) Ožujak 7, 2023
Najnovije ažuriranje s platforme tvrdi da je haker s bijelim šeširom stupio u kontakt i da su u tijeku rasprave o nadoknadi imovine oduzete tijekom eksploatacije. Bijeli hakeri poznati su i kao etički hakeri i obično traže i iskorištavaju sigurnosne nedostatke u različitim protokolima prije povrata sredstava.
Whitehat je stupio u kontakt preko debanka i trenutno razgovaramo o tome kako popraviti ovu situaciju. Obavijestit ćemo vas s više informacija kada ih budemo imali.
— Tender.fi (@tender_fi) Ožujak 7, 2023
Cointelegraph je kontaktirao CertiK kako bi raspakirao situaciju, koja je istaknula da je eksploatator ostavio poruku u lancu koja je ovjeren na Arbitrum Blockchain Exploreru:
Lookonchain ako daljnji detalji iskorištavanja, citirajući podatke blockchaina koji pokazuju da je haker s bijelim šeširom posudio imovinu u vrijednosti od 1.59 milijuna dolara od protokola polaganjem 1 $GMX tokena koji je u vrijeme pisanja ovog teksta bio procijenjen na 71 USD.
Povezano: 700,000 XNUMX dolara ispušteno iz DeFi protokola LaunchZone koji se temelji na BNB lancu
Cointelegraph je kontaktirao Tender.fi kako bi utvrdio dodatne pojedinosti o eksploataciji i hoće li haker s bijelim šeširom vratiti sredstva. DeFi protokoli su bili meta hakera početkom 2023., sa sedam različitih platformi koje su samo u veljači izgubile preko 21 milijun dolara. Hakeri također iskoristio Oracle exploit-a u siječnju 2023., gdje je više od 120 milijuna dolara ukradeno iz BonqDAO-a.
Izvor: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected