სავარაუდო ეთიკურმა ჰაკერმა დეცენტრალიზებული ფინანსური (DeFi) სესხების პლატფორმიდან Tender.fi-დან 1.59 მილიონი დოლარი ამოიღო, რის შედეგადაც სერვისმა შეაჩერა სესხების აღება, სანამ ის ცდილობს აქტივების დაბრუნებას.
Web3-ზე ფოკუსირებული ჭკვიანი კონტრაქტის აუდიტორმა CertiK-მა და ბლოკჩეინის ანალიტიკოსმა Lookonchain-მა მონიშნეს ექსპლოიტი, რომლის შედეგადაც 7 მარტს დაიხარჯა სახსრები DeFi-ს დაკრედიტების პროტოკოლიდან. Tender.fi-მ დაადასტურა ინციდენტი Twitter-ზე და დაასახელა „სესხების უჩვეულო რაოდენობა“ პროტოკოლის მეშვეობით:
ჩვენ ვიკვლევთ არაჩვეულებრივ ოდენობის სესხებს, რომლებიც მოვიდა პროტოკოლით - ამასობაში ყველა სესხის აღება შევაჩერეთ. Მადლობა მოთმინებისთვის.
— Tender.fi (@tender_fi) მარტი 7, 2023
პლატფორმის უახლესი განახლება ირწმუნება, რომ თეთრი ქუდის ჰაკერმა დაამყარა კონტაქტი და მიმდინარეობს დისკუსიები ექსპლოიტის დროს აღებული აქტივების დასაბრუნებლად. თეთრი ქუდის ჰაკერები ასევე ცნობილია როგორც ეთიკური ჰაკერები და, როგორც წესი, ეძებენ და სარგებლობენ უსაფრთხოების ხარვეზებით სხვადასხვა პროტოკოლებში თანხის დაბრუნებამდე.
Whitehat-მა დაამყარა კონტაქტი დებანკთან და ჩვენ ამჟამად განვიხილავთ, თუ როგორ გამოვასწოროთ ეს სიტუაცია. ჩვენ გაცნობებთ დამატებით ინფორმაციას, როცა გვექნება.
— Tender.fi (@tender_fi) მარტი 7, 2023
Cointelegraph-მა მიმართა CertiK-ს სიტუაციის გასახსნელად, რომელმაც ხაზგასმით აღნიშნა, რომ ექსპლუატატორმა დატოვა ჯაჭვური შეტყობინება, რომელიც უკვე იყო დავადგინე, Arbitrum Blockchain Explorer-ზე:
Lookonchain იმ პირობით, ექსპლოიტის შემდგომი დეტალები, ბლოკჩეინის მონაცემების მოყვანით, რომელიც აჩვენებს, რომ თეთრი ქუდის ჰაკერმა ისესხა 1.59 მილიონი დოლარის აქტივები პროტოკოლიდან 1 $GMX ტოკენის დეპონირებით, რომელიც წერის დროს 71 დოლარად იყო შეფასებული.
დაკავშირებული: $700,000 გადინებულია BNB Chain-ზე დაფუძნებული DeFi პროტოკოლიდან LaunchZone
Cointelegraph დაუკავშირდა Tender.fi-ს, რათა დადგინდეს ექსპლოიტის შემდგომი დეტალები და დაბრუნდება თუ არა თანხები თეთრი ქუდის ჰაკერის მიერ. DeFi პროტოკოლები იყო ჰაკერების სამიზნე 2023 წლის დასაწყისში, შვიდმა სხვადასხვა პლატფორმამ დაკარგა 21 მილიონ დოლარზე მეტი მხოლოდ თებერვალში. ჰაკერებიც ისარგებლა ორაკულის ექსპლუატაციის შესახებ 2023 წლის იანვარში, BonqDAO-სგან მოპარული $120 მილიონზე მეტი.
წყარო: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected