Хакерът, който открадна криптоактиви на стойност 1.59 милиона долара от базираната на Arbitrum платформа за децентрализирано финансиране (DeFi) Tender.fi, върна почти всички средства, запазвайки приблизително 97,000 XNUMX долара като награда за награда.
Tender.fi беше експлоатиран сутринта на 7 март с официалния Twitter на проекта потвърждавайки инцидента в туит няколко минути по-късно.
Tender.fi е експлоатиран за 1.59 милиона долара
Според туита Tender.fi разкрива, че е забелязал и разглежда „необичайно количество“ заеми. Платформата също постави на пауза своята услуга за кредитиране по време на разследването.
Данните във веригата показват, че нападателят се е възползвал от бъг на оракул. Грешката позволи на хакера да заеме до $1.59 милиона в етер (ETH) токени с депозит от един GMX токен на стойност $71 като обезпечение.
След експлойта, хакер наляво съобщение във веригата за Tender.fi, което казва: „Изглежда, че вашият оракул е бил неправилно конфигуриран. свържете се с мен, за да разрешим това." Това показва, че експлоататорът е a Бяла шапка хакер.
Няколко часа по-късно Tender.fi разкри, че се е свързал с нападателя, за да преговаря и обсъди условията на споразумение за награда.
„Whitehat установи контакт за debank и в момента обсъждаме как да поправим тази ситуация. Ще ви информираме с повече информация, когато я получим“, се казва в протокола.
Хакер задържа $97k като награда
Седем часа по-късно протоколът разкри, че се е съгласил с хакера и средствата ще бъдат върнати.
Около час по-късно хакерът върна 1.49 милиона долара и задържа 96,500 XNUMX долара като награда. Както Tender.fi, така и фирма за сигурност на блокчейн PeckShield потвърди - транзакция.
Превод: Бялата шапка ще изплати всички заеми минус 62.158670296 ETH, които ще бъдат запазени като премия за подпомагане на защитата на протокола. The https://t.co/H4ZMPLH9pz Екипът ще изплати стойността на Bounty на протокола, така че да няма лош дълг и потребителите да останат... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Март 7, 2023
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/