Tehnologija

DeFi zajmodavac Tender.fi trpi zloporabu, sumnja se na hakera s bijelim šeširom

03/07/2023
Bitcoin Ethereum vijesti

Navodni etički haker iscijedio je 1.59 milijuna dolara s platforme za posuđivanje decentraliziranih financija (DeFi) Tender.fi, zbog čega je usluga zaustavila posuđivanje dok pokušava nadoknaditi svoju imovinu.

Revizor pametnih ugovora fokusiran na Web3 CertiK i analitičar blockchaina Lookonchain označili su exploit koji je doveo do istjecanja sredstava iz DeFi protokola pozajmljivanja 7. ožujka. Tender.fi potvrdio je incident na Twitteru, navodeći 'neuobičajenu količinu posuđivanja' putem protokola:

Najnovije ažuriranje s platforme tvrdi da je haker s bijelim šeširom stupio u kontakt i da su u tijeku rasprave o nadoknadi imovine oduzete tijekom eksploatacije. Bijeli hakeri poznati su i kao etički hakeri i obično traže i iskorištavaju sigurnosne nedostatke u različitim protokolima prije povrata sredstava.

Slika

Cointelegraph je kontaktirao CertiK kako bi raspakirao situaciju, koja je istaknula da je eksploatator ostavio poruku u lancu koja je ovjeren na Arbitrum Blockchain Exploreru:

Ulazni podaci glase: “Izgleda da je vaš oracle krivo konfiguriran. kontaktiraj me da riješimo ovo.”

Lookonchain ako daljnji detalji iskorištavanja, citirajući podatke blockchaina koji pokazuju da je haker s bijelim šeširom posudio imovinu u vrijednosti od 1.59 milijuna dolara od protokola polaganjem 1 $GMX tokena koji je u vrijeme pisanja ovog teksta bio procijenjen na 71 USD.

Povezano: 700,000 XNUMX dolara ispušteno iz DeFi protokola LaunchZone koji se temelji na BNB lancu

Cointelegraph je kontaktirao Tender.fi kako bi utvrdio dodatne pojedinosti o eksploataciji i hoće li haker s bijelim šeširom vratiti sredstva. DeFi protokoli su bili meta hakera početkom 2023., sa sedam različitih platformi koje su samo u veljači izgubile preko 21 milijun dolara. Hakeri također iskoristio Oracle exploit-a u siječnju 2023., gdje je više od 120 milijuna dolara ukradeno iz BonqDAO-a.