Väitetty eettinen hakkeri on tyhjentänyt 1.59 miljoonaa dollaria hajautetun rahoituksen (DeFi) lainausalustalta Tender.fi, minkä seurauksena palvelu keskeytti lainanoton, kun se yrittää saada takaisin omaisuuttaan.
Web3-keskeinen älykkäiden sopimusten tarkastaja CertiK ja lohkoketjuanalyytikko Lookonchain ilmoittivat 7. maaliskuuta hyväksikäytöstä, jonka seurauksena DeFi-lainausprotokollasta valui varoja. Tender.fi vahvisti tapauksen Twitterissä vetoamalla "epätavallisen suureen lainamäärään" pöytäkirjan kautta:
Selvitämme poikkeuksellisen paljon protokollan kautta tulleita lainoja - sillä välin olemme keskeyttäneet kaiken lainauksen. Kiitos kärsivällisyydestänne.
— Tender.fi (@tender_fi) Maaliskuussa 7, 2023
Alustan uusin päivitys väittää, että valkoinen hattu hakkeri on ottanut yhteyttä, ja keskusteluja käydään hyväksikäytön aikana otetun omaisuuden takaisin saamiseksi. Valkohattu-hakkerit tunnetaan myös eettisinä hakkereina, ja tyypillisesti he etsivät ja käyttävät hyväkseen tietoturvapuutteita eri protokollissa ennen varojen palauttamista.
Whitehat on ottanut yhteyttä debankin kanssa ja keskustelemme parhaillaan tilanteen korjaamisesta. Päivitämme sinulle lisätietoja, kun saamme ne.
— Tender.fi (@tender_fi) Maaliskuussa 7, 2023
Cointelegraph otti yhteyttä CertiK:iin tilanteen purkamiseksi, mikä korosti, että hyväksikäyttäjä jätti ketjussa viestin, joka on todennettu Arbitrum Blockchain Explorerissa:
lookonchain mikäli lisätietoja hyväksikäytöstä, viitaten lohkoketjutietoihin, jotka osoittavat, että white hat -hakkeri lainasi 1.59 miljoonan dollarin arvosta omaisuutta protokollasta tallettamalla 1 dollarin GMX-tunnuksen, jonka arvo oli kirjoitushetkellä 71 dollaria.
Cointelegraph on ottanut yhteyttä Tender.fi:hen selvittääkseen tarkempia tietoja hyväksikäytöstä ja siitä, palauttaako valkoinen hattu hakkeri varoja. DeFi-protokollat ovat olleet hakkereiden kohde vuoden 2023 alussa, jolloin seitsemän eri alustaa menetti yli 21 miljoonaa dollaria pelkästään helmikuussa. Hakkerit myös käytti hyväkseen Tammikuussa 2023 tehdystä oraakkelin hyväksikäytöstä, kun BonqDAO:lta varastettiin yli 120 miljoonaa dollaria.
Lähde: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected