Etinis įsilaužėlis išnaudojo decentralizuotus finansus (defi) skolinimo platforma Tender.fi. Pavogtos lėšos greitai grąžino už 6% išnaudojimo vertės atlygį.
Įdomiu įvykių posūkiu skolinimo platformos Tender.fi įsilaužimo išnaudotojas grąžino išnaudotą 1.59 mln. Pavogtos lėšos buvo grąžintos platformai mainais į atlygį ar premiją.
Tender.fi patvirtino „Twitter“ tinkle išnaudotojas baigė grąžinti paskolą. Baltos kepurės įsilaužėlis buvo apdovanotas 62.16 ETH arba apie 97,000 6 USD. Atlygis, atitinkantis XNUMX% išnaudojimo sumos.
orakulas Neteisinga konfigūracija
Tender.fi leidžia vartotojams skolintis ir skolinti kriptovaliutų turtą decentralizuotai. Tačiau dėl sudėtingo šių platformų pobūdžio jos gali būti pažeidžiamos įvairių saugumas rizika, įskaitant netinkamą konfigūraciją orakulai.
Kovo 7 d., minėtas protokolas atlikta „neįprastas skolinimosi kiekis“, po kurio platforma sustabdė visas skolinimo operacijas. Saugumo analitikas pabrėžė situaciją socialinės žiniasklaidos platformoje, kai įsilaužėlis pasiskolino 1.59 mln. USD vertės turto iš protokolo, įnešdamas 1 GMX žetoną, kurio vertė rašymo metu buvo 71 USD.
„Atrodo, kad jūsų orakulas buvo netinkamai sukonfigūruotas. Susisiekite su manimi, kad tai išspręstume.
Defu Hacks ir toliau skleidžia baimę
Decentralizuoti finansai arba DeFi įsilaužimai pastaruoju metu tapo dažnesni ir kelia susirūpinimą dėl vartotojų lėšų saugumo ir saugumo. „DeFi“ yra „blockchain“ pagrįsta finansų sistema, kurios tikslas – suteikti alternatyvą tradiciniams finansams.
Naudodami DeFi vartotojai gali naudotis finansinėmis paslaugomis, tokiomis kaip skolinimas, skolinimasis, prekyba ir investavimas, decentralizuotai, nepasitikėdami tarpininkais, tokiais kaip bankai ar brokeriai.
Nors „DeFi“ siūlo daug privalumų, tokių kaip didesnis prieinamumas, skaidrumas ir savarankiškumas, jis yra pažeidžiamas įsilaužimų ir išnaudojimų. Decentralizuotas DeFi pobūdis reiškia, kad nėra centrinės institucijos ar institucijos, kuri reguliuotų ar apsaugotų sistemą.
Dėl to kenkėjiški veikėjai gali išnaudoti išmaniųjų sutarčių, decentralizuotų programų ir kitų DeFi protokolų pažeidžiamumą, kad pavogtų lėšas iš vartotojų.
Pagal „DeFi“ duomenų analizės platformai „DefiLlama“, bendra „DeFi“ įsilaužimo vertė siekė daugiau nei 5 mlrd.
Tiesą sakant, DeFi protokolai buvo įsilaužėlių taikinys 2023 m. pradžioje, o septynios skirtingos platformos vien vasario mėnesį prarado daugiau nei 21 mln.
DeFi įsilaužimai gali būti pražūtingi vartotojams, kurie praranda savo lėšas, taip pat gali pakenkti visos DeFi ekosistemos reputacijai. Norėdami sumažinti „DeFi“ įsilaužimo riziką, vartotojai ir kūrėjai turi imtis veiksmų, kad pagerintų DeFi protokolų saugumą.
Rėmėjų
Rėmėjų
Atsakomybės neigimas
„BeInCrypto“ susisiekė su įmone ar asmeniu, susijusiu su istorija, kad gautų oficialų pareiškimą apie naujausius įvykius, tačiau jis dar negirdėjo.
Šaltinis: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/