Hakeri që vodhi 1.59 milionë dollarë asete kriptosh nga platforma e huadhënies së financave të decentralizuara (DeFi) me bazë në Arbitrum, Tender.fi, ka kthyer pothuajse të gjitha fondet, duke mbajtur afërsisht 97,000 dollarë si shpërblim.
Tender.fi u shfrytëzua në mëngjesin e 7 marsit, me dorezën zyrtare të projektit në Twitter konfirmuar Incidenti në një postim në Twitter pak minuta më vonë.
Tender.fi Shfrytëzuar për 1.59 milion dollarë
Sipas tweet-it, Tender.fi zbuloi se kishte vërejtur dhe po kërkonte një “shumë të pazakontë” kredish. Platforma ndaloi gjithashtu shërbimin e saj të kreditimit gjatë hetimit.
Të dhënat në zinxhir treguan se sulmuesi shfrytëzoi një defekt të orakullit. Defekti i lejoi hakerit të merrte hua deri në 1.59 milionë dollarë në argumente eter (ETH) me një depozitë prej një tokeni GMX me vlerë 71 dollarë si kolateral.
Pas shfrytëzimit, hacker la një mesazh në zinxhir për Tender.fi, duke thënë, “Duket sikur orakulli juaj është konfiguruar gabim. më kontaktoni për ta zgjidhur këtë.” Kjo tregon se shfrytëzuesi është a kapelë e bardhë haker.
Disa orë më vonë, Tender.fi zbuloi se kishte kontaktuar sulmuesin për të negociuar dhe diskutuar kushtet e një marrëveshje shpërblimi.
“Whitehat ka kontaktuar me bankën dhe aktualisht jemi në diskutime se si ta korrigjojmë këtë situatë. Ne do t'ju përditësojmë me më shumë informacion kur ta kemi atë, "tha protokolli.
Hakeri mban 97 mijë dollarë si dhuratë
Shtatë orë më vonë, protokolli zbuloi se kishte rënë dakord me hakerin dhe fondet do të ktheheshin.
Rreth një orë më vonë, hakeri ktheu 1.49 milionë dollarë dhe mbajti 96,500 dollarë si shpërblim. Si Tender.fi ashtu edhe firma e sigurisë blockchain PeckShield i konfirmuar la transaksion.
Përkthimi: White Hat do të shlyejë të gjitha kreditë minus 62.158670296 ETH, e cila do të mbahet si një shpërblim për të ndihmuar në sigurimin e protokollit. Të https://t.co/H4ZMPLH9pz Ekipi do të shlyejë vlerën e Bounty në protokoll, në mënyrë që të mos ketë borxhe të këqija dhe përdoruesit të mbeten… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/