Hakkeri, joka varasti 1.59 miljoonan dollarin arvosta kryptoomaisuutta Arbitrum-pohjaisesta hajautetun rahoituksen (DeFi) lainausalustasta Tender.fi:stä, on palauttanut lähes kaikki varat ja pitää noin 97,000 XNUMX dollaria palkkiona.
Tender.fi:tä hyödynnettiin 7. maaliskuuta aamulla projektin virallisella Twitter-kahvalla vahvistetaan tapaus twiitissä muutama minuutti myöhemmin.
Tender.fi:tä hyödynnettiin 1.59 miljoonalla dollarilla
Twiitin mukaan Tender.fi paljasti, että se oli huomannut ja tutkii "epätavallisen määrän" lainoja. Alusta keskeytti myös lainauspalvelunsa tutkimuksen ajaksi.
Ketjun tiedot osoittivat, että hyökkääjä käytti hyväkseen oraakkelihäiriötä. Virhe antoi hakkerille mahdollisuuden lainata jopa 1.59 miljoonaa dollaria eetteritokeneita (ETH) tallettamalla yhden 71 dollarin arvoisen GMX-tunnuksen vakuudeksi.
Hyödyntämisen jälkeen hakkeri vasemmalle ketjun viesti Tender.fi:lle: "Näyttää siltä, että oraakkelisi oli määritetty väärin. ota minuun yhteyttä asian selvittämiseksi." Tämä osoittaa, että hyväksikäyttäjä on a valkoinen hattu hakkeri.
Muutamaa tuntia myöhemmin Tender.fi paljasti ottaneensa yhteyttä hyökkääjään neuvotellakseen ja keskustellakseen palkkiosopimuksen ehdoista.
"Whitehat on ottanut yhteyttä debankin suhteen ja keskustelemme parhaillaan tilanteen korjaamisesta. Päivitämme sinulle lisätietoja, kun saamme ne", pöytäkirjassa sanotaan.
Hakkeri pitää 97 XNUMX dollaria palkkiona
Seitsemän tuntia myöhemmin protokolla paljasti, että se oli sopinut hakkerin kanssa ja varat palautetaan.
Noin tuntia myöhemmin hakkeri palautti 1.49 miljoonaa dollaria ja piti 96,500 XNUMX dollaria palkkiona. Sekä Tender.fi että blockchain-turvayritys PeckShield vahvistettu Ishayoiden opettaman kauppa.
Käännös: The White Hat maksaa takaisin kaikki lainat miinus 62.158670296 ETH, joka säilytetään palkkiona protokollan turvaamiseksi. The https://t.co/H4ZMPLH9pz Tiimi palauttaa Bountyn arvon protokollalle, jotta ei synny luottotappioita ja käyttäjät jäävät… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Maaliskuussa 7, 2023
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/