Етичен хакер се възползва от децентрализираните финанси (Актив) платформа за кредитиране Tender.fi. Откраднатите средства скоро върнати срещу награда от 6% от експлойт стойността.
В интересен обрат на събитията, експлоататорът зад платформата за кредитиране Tender.fi хакна върна експлоатираната сума от $1.59 милиона. Откраднатите средства бяха върнати на платформата в замяна на награда или премия.
Tender.fi потвърди в Twitter експлоататорът е завършил изплащането на заема. Хакерът с бяла шапка получи 62.16 ETH, или около $97,000 6. Награда, еквивалентна на XNUMX% от сумата на експлойта.
Оракул Неправилна конфигурация
Tender.fi позволява на потребителите да заемат и дават активи в криптовалута по децентрализиран начин. Въпреки това, поради сложния характер на тези платформи, те могат да бъдат уязвими към различни сигурност рискове, включително неправилно конфигурирани оракули.
На 7 март посоченият протокол са били подложени на „необичайно количество заеми“, след което платформата спря всички операции по отпускане на заеми. Анализатор по сигурността подчерта ситуацията в платформата на социалните медии, при която хакерът е взел назаем активи на стойност 1.59 милиона долара от протокола, като е депозирал 1 GMX токен, оценен на 71 долара към момента на писане.
„Изглежда, че вашият оракул е бил неправилно конфигуриран. Свържете се с мен, за да разрешим това.“, написа хакерът в съобщение във веригата.
Defu Хаковете продължават да всяват страх
Хаковете за децентрализирани финанси или DeFi станаха по-чести напоследък, което поражда опасения относно безопасността и сигурността на средствата на потребителите. DeFi е базирана на блокчейн финансова система, която има за цел да предостави алтернатива на традиционното финансиране.
В DeFi потребителите имат достъп до финансови услуги като кредитиране, вземане на заеми, търговия и инвестиране по децентрализиран начин, без да разчитат на посредници като банки или брокери.
Въпреки че DeFi предлага много предимства, като повишена достъпност, прозрачност и автономност, той е уязвим за хакове и експлойти. Децентрализираният характер на DeFi означава, че няма централен орган или институция, която да регулира или защитава системата.
В резултат на това злонамерените участници могат да използват уязвимости в интелигентни договори, децентрализирани приложения и други DeFi протоколи, за да откраднат средства от потребителите.
Според към платформата за анализ на данни DeFi DefiLlama, общата стойност, хакната в DeFi, възлиза на повече от 5 милиарда долара.
Всъщност DeFi протоколите бяха мишена на хакери в началото на 2023 г., като седем различни платформи загубиха над 21 милиона долара само през февруари.
Хаковете на DeFi могат да бъдат пагубни за потребителите, които губят средствата си, а също така могат да навредят на репутацията на цялата екосистема на DeFi. За да намалят рисковете от DeFi хакове, потребителите и разработчиците трябва да предприемат стъпки за подобряване на сигурността на DeFi протоколите.
Спонсорирано
Спонсорирано
Отказ от отговорност
BeInCrypto се е свързал с компания или физическо лице, участващи в историята, за да получи официално изявление относно последните развития, но все още не е получил отговор.
Източник: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/