- ფასის ორაკულის ხარვეზის გამოყენებით, ექსპლუატატორმა 1.59 მილიონი დოლარის ღირებულების აქტივები მოიშორა.
- DeFi-ის პროტოკოლში ნათქვამია, რომ ჰაკერი დათანხმდა ყველა დავალიანების დაბრუნებას.
97,000 აშშ დოლარის ეთერის ჯილდოს მოტყუებით, ჰაკერმა, რომელიც პასუხისმგებელია დაუცველობაზე დეცენტრალიზებულ დაკრედიტების პლატფორმაზე Tender.fi, დააბრუნა მოპარული აქტივები. 10 მარტს დილის 28:7 საათზე UTC განხორციელდა ექსპლოიტი და Tender.fi-მ დაადასტურა მოვლენა Twitter-ზე ცოტა ხნის შემდეგ და თქვა, რომ იყო სესხების არაჩვეულებრივი მოცულობა და რომ სერვისმა შეაჩერა სესხების აღება.
ფასის ორაკულის ხარვეზის გამოყენებით, ექსპლუატატორმა სისტემაში შეიტანა 1 GMX ჟეტონი, დაახლოებით 71 დოლარის ღირებულების და ისესხა 1.59 მილიონი დოლარის ღირებულების აქტივები. „თეთრი ქუდის“ ექსპლუატატორთან რვა საათის განმავლობაში მოლაპარაკების შემდეგ Defi პროტოკოლი იტყობინება, რომ ჰაკერი დათანხმდა ყველა დავალიანების დაბრუნებას 62.16 ETH-ის, ანუ თითქმის 97,000 აშშ დოლარის „ბაუნტიის“ გამოკლებით.
ორივე მხარემ მიიღო სარგებელი
უფრო მეტიც, მანამდე კიდევ ერთი საათი გავიდა სატენდერო.ფი ტვიტერზე გამოქვეყნდა ინფორმაცია, რომ ექსპლუატატორმა გადაიხადა დავალიანება. გასული წლის აგვისტოში ექსპლუატატორებმა მიიპყრეს მომთაბარე ხიდი, როდესაც მათ მოიპარეს 190 მილიონი დოლარი ჭკვიანი კონტრაქტის ჰაკერით, რომლის დასრულებას სამ საათზე ნაკლები დასჭირდა.
შესაძლებელია, რომ ზოგიერთი ადამიანი ამ ექსპლოიტეტების უკან ნამდვილად იყო ეთიკური ჰაკერები რომლებიც მხოლოდ ფულის მოპარვას ცდილობდნენ შემდგომი გამოყენებისთვის. ბოლო თვეების განმავლობაში, bug bounty პროგრამამ მოიპოვა მიზიდულობა cryptocurrency ინდუსტრია. ჰაკერი არსებითად ანაზღაურდება გადახდების აღდგენისთვის და ასევე სისტემაში პოტენციური დაუცველობის იდენტიფიცირებისთვის.
უფრო მეტიც, წარსულში იყო მრავალი შემთხვევა, როდესაც ჰაკერი აბრუნებდა თანხებს ბონუსის სანაცვლოდ. ამ გზით ორივე მონაწილე სარგებლობს.
Შენთვის რეკომენდირებული:
ინდური კრიპტო ბირჟის BitBNS-ის 7.5 მილიონი დოლარის ჰაკმა გამოაქვეყნა ZachXBT-მა
წყარო: https://thenewscrypto.com/tender-fi-awards-97k-bounty-to-hacker-for-returning-funds/