Suche
Mein Konto
Как някой е взел назаем 1,6 милиона долара с обезпечение на стойност 70 долара: експлойтът на Tender.Fi
Хакерът, който открадна криптоактиви на стойност 1,59 милиона долара от базираната на Arbitrum DeFi платформа за кредитиране Tender.fi, върна почти всички средства и задържа около 97 000 долара като награда. Tender.fi беше експлоатиран сутринта на 7 март, като официалният отговорник на проекта в Twitter потвърди инцидента в туит няколко минути по-късно. Tender.fi експлоатиран за $1,59 милиона Според туита, Tender.fi обяви, че е забелязал „необичайно количество“ заеми и разследва. Платформата също постави на пауза своята услуга за кредитиране по време на разследването. Данните във веригата показват, че нападателят е използвал недостатък на оракул. Пропускът позволи на хакера да...
Как някой е взел назаем 1,6 милиона долара с обезпечение на стойност 70 долара: експлойтът на Tender.Fi
Хакерът, който открадна криптоактиви на стойност 1,59 милиона долара от базираната на Arbitrum DeFi платформа за кредитиране Tender.fi, върна почти всички средства и задържа около 97 000 долара като награда.
Tender.fi беше експлоатиран сутринта на 7 март с помощта на официалния Twitter на проекта потвърди инцидента в туит няколко минути по-късно.
Tender.fi експлоатиран за 1,59 милиона долара
Според туита Tender.fi обяви, че е забелязал „необичайно количество“ заеми и разследва. Платформата също постави на пауза своята услуга за кредитиране по време на разследването.
Данните във веригата показват, че нападателят е използвал недостатък на оракул. Пропускът позволи на хакера да заеме до $1,59 милиона в етер (ETH) токени с депозит на GMX токен на стойност $71 като обезпечение.
След експлойта,хакеростави съобщение във веригата за Tender.fi и каза: „Изглежда, че вашият оракул е неправилно конфигуриран. Свържете се с мен, за да изясним.“ Това показва, че експлоататорът е aбяла шапкаХакер.
Няколко часа по-късно Tender.fi обяви, че се е свързал с нападателя, за да преговаря и обсъди условията на споразумение за награда.
„Whitehat се свърза чрез Debank и в момента обсъждаме как да разрешим тази ситуация. Ще ви актуализираме с допълнителна информация, когато разполагаме с нея“, се казва в протокола.
Хакер задържа $97 000 като награда
Седем часа по-късно Protocol разкри, че се е съгласил с хакера и средствата ще бъдат върнати.
Около час по-късно хакерът върна 1,49 милиона долара и задържа 96 500 долара като награда. Както Tender.fi, така и компания за сигурност на блокчейнPeckShield потвърдено Theсделка.
Превод: Бялата шапка ще изплати всички заеми минус 62.158670296 ETH, които ще бъдат запазени като премия за осигуряване на протокола. Екипът https://t.co/H4ZMPLH9pz ще върне стойността на премията към протокола, така че да няма лоши дългове и потребителите да останат… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 март 2023 г
.