Eettinen hakkeri on käyttänyt hyväkseen hajautettua rahoitusta (defi) lainausalusta Tender.fi. Varastetut varat pian palautettiin palkkiona, joka on 6 % hyödyntämisarvosta.
Mielenkiintoisessa tapahtuman käänteessä lainausalustan Tender.fi hakkeroinnin takana oleva hyväksikäyttäjä on palauttanut hyväksikäytetyn summan 1.59 miljoonaa dollaria. Varastetut varat palautettiin alustalle vastineeksi palkkiosta tai palkkiosta.
Tender.fi vahvistettu Twitterissä riistäjä oli suorittanut lainan takaisinmaksun. Valkohattu hakkeri palkittiin 62.16 ETH:lla eli noin 97,000 6 dollarilla. Palkkio, joka vastaa XNUMX % hyväksikäytön määrästä.
oraakkeli Virheellinen määritys
Tender.fi:n avulla käyttäjät voivat lainata ja lainata kryptovaluuttaomaisuutta hajautetusti. Näiden alustojen monimutkaisuuden vuoksi ne voivat kuitenkin olla alttiita erilaisille turvallisuus riskit, mukaan lukien väärin konfiguroidut oraakkelilauseita.
7. maaliskuuta mainittu pöytäkirja koki "epätavallisen paljon lainoja", minkä jälkeen alusta pysäytti kaikki lainaustoiminnot. Tietoturva-analyytikko korosti tilannetta sosiaalisen median alustalla, jossa hakkeri lainasi 1.59 miljoonan dollarin arvosta omaisuutta protokollasta tallettamalla yhden GMX-tunnuksen, jonka arvo oli 1 dollaria kirjoitettaessa.
"Näyttää siltä, että oraakkelisi oli määritetty väärin. Ota minuun yhteyttä selvittääksesi tämän", hakkeri kirjoitti ketjussa.
defi Hakkerit levittävät edelleen pelkoa
Hajautetun rahoituksen tai DeFi-hakkerointi on yleistynyt viime aikoina, mikä on herättänyt huolta käyttäjien varojen turvallisuudesta. DeFi on blockchain-pohjainen rahoitusjärjestelmä, jonka tavoitteena on tarjota vaihtoehto perinteiselle rahoitukselle.
DeFissä käyttäjät voivat käyttää rahoituspalveluita, kuten lainaamista, lainaamista, kaupankäyntiä ja sijoittamista hajautetusti ilman välittäjiä, kuten pankkeja tai välittäjiä.
Vaikka DeFi tarjoaa monia etuja, kuten paremman käytettävyyden, läpinäkyvyyden ja autonomian, se on alttiina hakkeroille ja hyväksikäytölle. DeFin hajautettu luonne tarkoittaa, että ei ole keskusviranomaista tai instituutiota säätelemään tai turvaamaan järjestelmää.
Tämän seurauksena pahantahtoiset toimijat voivat hyödyntää älykkäiden sopimusten, hajautettujen sovellusten ja muiden DeFi-protokollien haavoittuvuuksia varastaakseen varoja käyttäjiltä.
Mukaan DeFi-tietoanalytiikka-alustalle DefiLlamalle, DeFiin hakkeroitu kokonaisarvo oli yli 5 miljardia dollaria.
Itse asiassa DeFi-protokollat ovat olleet hakkerien kohteena vuoden 2023 alussa, ja seitsemän eri alustaa menetti yli 21 miljoonaa dollaria pelkästään helmikuussa.
DeFi-hakkerointi voi olla tuhoisaa rahansa menettäville käyttäjille, ja ne voivat myös vahingoittaa koko DeFi-ekosysteemin mainetta. DeFi-hakkeroinnin riskien vähentämiseksi käyttäjien ja kehittäjien on ryhdyttävä toimiin parantaakseen DeFi-protokollien turvallisuutta.
Sponsored
Sponsored
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/