Një haker i supozuar etik ka nxjerrë 1.59 milionë dollarë nga platforma e decentralizuar e financave (DeFi) e huadhënies Tender.fi, duke e bërë shërbimin të ndalojë huamarrjen ndërsa përpiqet të rikuperojë asetet e tij.
Auditori i kontratave inteligjente të fokusuar në Web3, CertiK dhe analisti i blockchain, Lookonchain, shënuan një shfrytëzim që pa fondet e shteruara nga protokolli i huadhënies DeFi më 7 mars. Tender.fi konfirmoi incidentin në Twitter, duke përmendur 'një sasi të pazakontë huamarrjesh' përmes protokollit:
Jemi duke hetuar një sasi të pazakontë huamarrjesh që ka ardhur përmes protokollit - ndërkohë, ne kemi ndërprerë të gjitha huamarrjet. Faleminderit per durimin tuaj.
— Tender.fi (@tender_fi) March 7, 2023
Përditësimi i fundit nga platforma pretendon se një haker i kapelës së bardhë ka kontaktuar dhe po zhvillohen diskutime për të rikuperuar asetet e marra gjatë shfrytëzimit. Hakerat e kapelave të bardha njihen gjithashtu si hakerë etikë dhe zakonisht kërkojnë dhe përfitojnë nga të metat e sigurisë në protokolle të ndryshme përpara se të kthejnë fondet.
Whitehat ka kontaktuar me bankën dhe aktualisht jemi në diskutime se si ta korrigjojmë këtë situatë. Ne do t'ju përditësojmë me më shumë informacion kur ta kemi.
— Tender.fi (@tender_fi) March 7, 2023
Cointelegraph iu drejtua CertiK-së për të zbërthyer situatën, e cila theksoi se shfrytëzuesi la një mesazh në zinxhir i cili ka qenë verifikuar në Arbitrum Blockchain Explorer:
Zinxhiri i kërkimit nëse detaje të mëtejshme të shfrytëzimit, duke cituar të dhëna blockchain që tregojnë se hakeri i kapelës së bardhë ka marrë hua asete me vlerë 1.59 milionë dollarë nga protokolli duke depozituar 1 token GMX $, e cila vlerësohej në 71 dollarë në kohën e shkrimit.
Të ngjashme: 700,000 dollarë të derdhur nga protokolli DeFi LaunchZone i bazuar në zinxhirin BNB
Cointelegraph ka kontaktuar me Tender.fi për të konstatuar detaje të mëtejshme të shfrytëzimit dhe nëse fondet do të kthehen nga hakeri i kapelës së bardhë. Protokollet DeFi kanë qenë objektiv i hakerëve në fillim të vitit 2023, me shtatë platforma të ndryshme që humbën mbi 21 milionë dollarë vetëm në shkurt. Hakerët gjithashtu përfitoi të një shfrytëzimi të orakullit në janar 2023, duke parë mbi 120 milionë dollarë të vjedhura nga BonqDAO.
Burimi: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected