Хакерот кој украде крипто средства во вредност од 1.59 милиони долари од платформата за заеми за децентрализирани финансии (DeFi) со седиште во Arbitrum, Tender.fi, ги врати речиси сите средства, задржувајќи околу 97,000 долари како награда за награда.
Tender.fi беше експлоатиран утрото на 7 март, со официјалната рачка на проектот на Твитер потврдува инцидентот во твит неколку минути подоцна.
Tender.fi искористена за 1.59 милиони долари
Според твитот, Tender.fi открил дека забележал и барал „невообичаен износ“ на заеми. Платформата, исто така, ја паузираше услугата за заеми за време на истрагата.
Податоците од синџирот покажаа дека напаѓачот искористил пропуст на пророк. Грешката му дозволи на хакерот да позајми до 1.59 милиони долари во етер (ETH) токени со депозит од еден токен GMX во вредност од 71 долари како колатерал.
По експлоатацијата, на Хакер лево порака на синџирот за Tender.fi, во која се вели: „Изгледа дека вашиот пророк е погрешно конфигуриран. контактирајте ме за да го средиме ова“. Ова покажува дека експлоататор е А бела капа хакер.
Неколку часа подоцна, Tender.fi откри дека го контактирале напаѓачот за да преговараат и разговараат за условите на договорот за награда.
„Вајтхет оствари контакт преку дебанка и во моментов сме во дискусии за тоа како да ја поправиме оваа ситуација. Ќе ве ажурираме со повеќе информации кога ќе ги имаме“, се вели во протоколот.
Хакер чува 97 илјади долари како Баунти
Седум часа подоцна, протоколот откри дека се договорил со хакерот и дека средствата ќе бидат вратени.
Околу еден час подоцна, хакерот вратил 1.49 милиони долари и задржал 96,500 долари како награда. И Tender.fi и блокчејн фирма за безбедност Пек Шилд потврди на трансакција.
Превод: Белата шапка ќе ги отплати сите заеми минус 62.158670296 ЕТХ, што ќе се чува како награда за помош за обезбедување на протоколот. На https://t.co/H4ZMPLH9pz Тимот ќе ја отплати вредноста на Bounty на протоколот, така што нема да има лоши долгови и корисниците ќе останат… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Март 7, 2023
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/