Kaip kažkas pasiskolino 1.6 mln. USD su 70 USD vertės užstatu: „Tender.Fi“ išnaudojimas

Įsilaužėlis, pavogęs 1.59 mln. USD vertės kriptovaliutų turto iš „Arbitrum“ pagrįstos decentralizuoto finansavimo (DeFi) skolinimo platformos Tender.fi, grąžino beveik visas lėšas ir pasiliko maždaug 97,000 XNUMX USD kaip atlygį.

Tender.fi buvo išnaudotas kovo 7 d. ryte su oficialia projekto „Twitter“ rankena patvirtinantis incidentas po kelių minučių tviteryje.

Tender.fi išnaudota už 1.59 mln

Kaip rašoma tviteryje, Tender.fi atskleidė, kad pastebėjo ir tiria „neįprastą“ paskolų sumą. Platforma taip pat pristabdė skolinimo paslaugą tyrimo metu.

Tinklo duomenys parodė, kad užpuolikas pasinaudojo orakulo trikdžiu. Ši klaida leido įsilaužėliui pasiskolinti iki 1.59 mln. USD eterio (ETH) žetonų, užstatu įnešant vieną GMX žetoną, kurio vertė yra 71 USD.

Po išnaudojimo, hakeris į kairę tinkle esantis pranešimas Tender.fi, kuriame sakoma: „Panašu, kad jūsų orakulas buvo netinkamai sukonfigūruotas. susisiekite su manimi, kad tai išspręstume“. Tai rodo, kad išnaudotojas yra a balta kepurė įsilaužėlis.

Po kelių valandų Tender.fi atskleidė, kad susisiekė su užpuoliku, kad derėtųsi ir aptartų premijos sutarties sąlygas.

„Whitehat“ susisiekė dėl debanko ir šiuo metu diskutuojame, kaip ištaisyti šią situaciją. Kai turėsime, suteiksime daugiau informacijos“, – rašoma protokole.

Įsilaužėlis pasilieka 97 XNUMX USD kaip „Bounty“.

Po septynių valandų protokolas atskleidė, kad su įsilaužėliu susitarta ir lėšos bus grąžintos.

Maždaug po valandos įsilaužėlis grąžino 1.49 mln. USD ir pasiliko 96,500 XNUMX USD kaip premiją. Tiek Tender.fi, tiek blokų grandinės saugos įmonė „PeckShield“ patvirtino As sandoris.

Vertimas: „The White Hat“ grąžins visas paskolas, atėmus 62.158670296 ETH, kuri bus saugoma kaip premija, padedanti apsaugoti protokolą. The https://t.co/H4ZMPLH9pz Komanda grąžins „Bounty“ vertę į protokolą, kad nebūtų blogų skolų, o vartotojai liktų… https://t.co/5bbmKu7zEe

– Tender.fi (@tender_fi) Kovo 7, 2023