ჰაკერმა, რომელმაც მოიპარა 1.59 მილიონი დოლარის ღირებულების კრიპტო აქტივები Arbitrum-ზე დაფუძნებული დეცენტრალიზებული ფინანსების (DeFi) საკრედიტო პლატფორმიდან Tender.fi, დააბრუნა თითქმის ყველა თანხა და დაახლოებით 97,000 დოლარი შეინახა, როგორც ბონუსის ჯილდო.
Tender.fi-ის ექსპლუატაცია განხორციელდა 7 მარტის დილით, პროექტის ოფიციალური Twitter-ის სახელურით დამადასტურებელი ინციდენტი რამდენიმე წუთის შემდეგ ტვიტერში გამოქვეყნდა.
Tender.fi ექსპლუატირებულია 1.59 მილიონ დოლარად
ტვიტის მიხედვით, Tender.fi-მ გაამჟღავნა, რომ შენიშნა და ეძებდა სესხების „არაჩვეულებრივ თანხას“. გამოძიების დროს პლატფორმამ ასევე შეაჩერა დაკრედიტების სერვისი.
ჯაჭვის მონაცემებმა აჩვენა, რომ თავდამსხმელმა გამოიყენა ორაკულის ხარვეზი. შეცდომამ ჰაკერს საშუალება მისცა სესხება 1.59 მილიონ დოლარამდე ეთერის (ETH) ჟეტონებით 71 დოლარის ღირებულების ერთი GMX ტოკენის დეპოზიტით.
ექსპლუატაციის შემდეგ, ჰაკერების დარჩა ჯაჭვური შეტყობინება Tender.fi-სთვის, რომელშიც ნათქვამია: „როგორც ჩანს, თქვენი ორაკული არასწორად იყო კონფიგურირებული. დამიკავშირდით ამის მოსაგვარებლად. ” ეს აჩვენებს, რომ ექსპლუატატორი არის ა თეთრი ქუდი ჰაკერი.
რამდენიმე საათის შემდეგ, Tender.fi-მ გაამჟღავნა, რომ დაუკავშირდა თავდამსხმელს, რათა მოელაპარაკებინათ და განეხილათ ბონუსების ხელშეკრულების პირობები.
„Whitehat–მა დაამყარა კონტაქტი დებანკთან და ჩვენ ამჟამად განვიხილავთ, თუ როგორ უნდა გამოვასწოროთ ეს სიტუაცია. დამატებით ინფორმაციას გაგაცნობთ, როცა გვექნება“, - ნათქვამია პროტოკოლში.
ჰაკერი ინახავს 97 ათას დოლარს, როგორც ბაუნტი
შვიდი საათის შემდეგ, პროტოკოლმა გამოავლინა, რომ იგი შეთანხმებული იყო ჰაკერთან და თანხები დაბრუნდებოდა.
დაახლოებით ერთი საათის შემდეგ, ჰაკერმა დააბრუნა 1.49 მილიონი დოლარი და 96,500 დოლარი შეინახა, როგორც ჯილდო. როგორც Tender.fi, ასევე blockchain უსაფრთხოების ფირმა პეკ შილდი დაადასტურა la გარიგების.
თარგმანი: თეთრი ქუდი დაფარავს ყველა სესხს 62.158670296 ETH-ის გამოკლებით, რომელიც შეინახება როგორც ბონუტი პროტოკოლის დაცვაში დასახმარებლად. The https://t.co/H4ZMPLH9pz გუნდი გადაიხდის Bounty-ის ღირებულებას პროტოკოლში, რათა არ იყოს უიმედო დავალიანება და მომხმარებლები დარჩნენ… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) მარტი 7, 2023
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/