Етичен хакер се възползва от децентрализираните финанси (Актив) платформа за кредитиране Tender.fi. Откраднатите средства скоро върнати срещу награда от 6% от експлойт стойността.
В интересен обрат на събитията, експлоататорът зад платформата за кредитиране Tender.fi хакна върна експлоатираната сума от $1.59 милиона. Откраднатите средства бяха върнати на платформата в замяна на награда или премия.
Tender.fi потвърди в Twitter експлоататорът е завършил изплащането на заема. Хакерът с бяла шапка получи 62.16 ETH, или около $97,000 6. Награда, еквивалентна на XNUMX% от сумата на експлойта.
Оракул Неправилна конфигурация
Tender.fi позволява на потребителите да заемат и дават активи в криптовалута по децентрализиран начин. Въпреки това, поради сложния характер на тези платформи, те могат да бъдат уязвими към различни сигурност рискове, включително неправилно конфигурирани оракули.
На 7 март посоченият протокол са били подложени на „необичайно количество заеми“, след което платформата спря всички операции по отпускане на заеми. Анализатор по сигурността подчерта ситуацията в платформата на социалните медии, при която хакерът е взел назаем активи на стойност 1.59 милиона долара от протокола, като е депозирал 1 GMX токен, оценен на 71 долара към момента на писане.
Източник: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/