Etinis įsilaužėlis išnaudojo decentralizuotus finansus (defi) skolinimo platforma Tender.fi. Pavogtos lėšos greitai grąžino už 6% išnaudojimo vertės atlygį.
Įdomiu įvykių posūkiu skolinimo platformos Tender.fi įsilaužimo išnaudotojas grąžino išnaudotą 1.59 mln. Pavogtos lėšos buvo grąžintos platformai mainais į atlygį ar premiją.
Tender.fi patvirtino „Twitter“ tinkle išnaudotojas baigė grąžinti paskolą. Baltos kepurės įsilaužėlis buvo apdovanotas 62.16 ETH arba apie 97,000 6 USD. Atlygis, atitinkantis XNUMX% išnaudojimo sumos.
orakulas Neteisinga konfigūracija
Tender.fi leidžia vartotojams skolintis ir skolinti kriptovaliutų turtą decentralizuotai. Tačiau dėl sudėtingo šių platformų pobūdžio jos gali būti pažeidžiamos įvairių saugumas rizika, įskaitant netinkamą konfigūraciją orakulai.
Kovo 7 d., minėtas protokolas atlikta „neįprastas skolinimosi kiekis“, po kurio platforma sustabdė visas skolinimo operacijas. Saugumo analitikas pabrėžė situaciją socialinės žiniasklaidos platformoje, kai įsilaužėlis pasiskolino 1.59 mln. USD vertės turto iš protokolo, įnešdamas 1 GMX žetoną, kurio vertė rašymo metu buvo 71 USD.
Šaltinis: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/