Кредиторът на DeFi Tender.fi страда от експлойт, заподозрян хакер с бяла шапка

Предполагаем етичен хакер е източил 1.59 милиона долара от платформата за кредитиране на децентрализирано финансиране (DeFi) Tender.fi, което е накарало услугата да спре вземането на заеми, докато се опитва да възстанови активите си.

Фокусираният върху Web3 одитор на интелигентни договори CertiK и анализаторът на блокчейн Lookonchain маркираха експлойт, при който бяха източени средства от протокола за кредитиране DeFi на 7 март. Tender.fi потвърди инцидента в Twitter, цитирайки „необичайно количество заеми“ чрез протокола:

Разследваме необичайно количество заеми, получени през протокола – междувременно поставихме на пауза всички заеми. Благодаря ви за търпението.
— Tender.fi (@tender_fi) Март 7, 2023

Последната актуализация от платформата твърди, че хакер с бяла шапка е осъществил контакт и се водят дискусии за възстановяване на активи, взети по време на експлойта. Хакерите с бяла шапка са известни също като етични хакери и обикновено търсят и се възползват от пропуски в сигурността в различни протоколи, преди да върнат средства.

Whitehat се свърза с дебанк и в момента обсъждаме как да поправим тази ситуация. Ще ви актуализираме с повече информация, когато я имаме.
— Tender.fi (@tender_fi) Март 7, 2023

Cointelegraph се свърза с CertiK, за да разопакова ситуацията, която подчерта, че експлоататорът е оставил съобщение във веригата, което е проверена в Arbitrum Blockchain Explorer:

Входните данни гласят: „Изглежда, че вашият оракул е неправилно конфигуриран. свържете се с мен, за да разрешим това."

lookonchain осигурен допълнителни подробности за експлойта, позовавайки се на данни от блокчейн, които показват, че хакерът с бяла шапка е взел назаем активи на стойност $1.59 милиона от протокола, като е депозирал 1 $GMX токен, който е оценен на $71 към момента на писане.

Свързани: $700,000 XNUMX източени от DeFi протокол, базиран на BNB Chain LaunchZone

Cointelegraph се свърза с Tender.fi, за да установи допълнителни подробности за експлоатацията и дали средствата ще бъдат върнати от хакера с бяла шапка. DeFi протоколите са били мишена на хакерите в началото на 2023 г., като седем различни платформи са загубили над $21 милиона само през февруари. Хакерите също възползвам се на експлойт на оракул през януари 2023 г., виждайки над $120 милиона откраднати от BonqDAO.