Suche
Mein Konto
Πώς κάποιος δανείστηκε 1,6 εκατομμύρια δολάρια με εξασφαλίσεις αξίας 70 δολαρίων: The Tender.Fi exploit
Ο χάκερ που έκλεψε περιουσιακά στοιχεία κρυπτογράφησης αξίας 1,59 εκατομμυρίων δολαρίων από την πλατφόρμα δανεισμού DeFi Tender.fi που βασίζεται στην Arbitrum, επέστρεψε σχεδόν όλα τα κεφάλαια και κράτησε περίπου 97.000 δολάρια ως δώρο. Το Tender.fi έγινε αντικείμενο εκμετάλλευσης το πρωί της 7ης Μαρτίου, με την επίσημη λαβή του έργου στο Twitter να επιβεβαιώνει το περιστατικό με ένα tweet λίγα λεπτά αργότερα. Το Tender.fi έγινε αντικείμενο εκμετάλλευσης για 1,59 εκατομμύρια δολάρια Σύμφωνα με το tweet, το Tender.fi ανακοίνωσε ότι είχε παρατηρήσει ένα «ασυνήθιστο ποσό» δανείων και διερευνούσε. Η πλατφόρμα διέκοψε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της έρευνας. Τα δεδομένα στην αλυσίδα έδειξαν ότι ο εισβολέας εκμεταλλεύτηκε ένα ελάττωμα του μαντείου. Το ελάττωμα επέτρεψε στον χάκερ να...
Πώς κάποιος δανείστηκε 1,6 εκατομμύρια δολάρια με εξασφαλίσεις αξίας 70 δολαρίων: The Tender.Fi exploit
Ο χάκερ που έκλεψε περιουσιακά στοιχεία κρυπτογράφησης αξίας 1,59 εκατομμυρίων δολαρίων από την πλατφόρμα δανεισμού DeFi Tender.fi που βασίζεται στην Arbitrum, επέστρεψε σχεδόν όλα τα κεφάλαια και κράτησε περίπου 97.000 δολάρια ως δώρο.
Το Tender.fi αξιοποιήθηκε το πρωί της 7ης Μαρτίου χρησιμοποιώντας την επίσημη λαβή Twitter του έργου επιβεβαιώνω το περιστατικό σε tweet λίγα λεπτά αργότερα.
Το Tender.fi αξιοποιήθηκε για 1,59 εκατομμύρια δολάρια
Σύμφωνα με το tweet, το Tender.fi ανακοίνωσε ότι είχε παρατηρήσει ένα «ασυνήθιστο ποσό» δανείων και διερευνούσε. Η πλατφόρμα διέκοψε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της έρευνας.
Τα δεδομένα στην αλυσίδα έδειξαν ότι ο εισβολέας εκμεταλλεύτηκε ένα ελάττωμα του μαντείου. Το ελάττωμα επέτρεψε στον χάκερ να δανειστεί έως και 1,59 εκατομμύρια δολάρια σε μάρκες Ether (ETH) με κατάθεση ενός διακριτικού GMX αξίας 71 $ ως εγγύηση.
Μετά την εκμετάλλευση, τοχάκεράφησε ένα μήνυμα on-chain για το Tender.fi και είπε: "Φαίνεται ότι το μαντείο σας δεν έχει ρυθμιστεί σωστά. Επικοινωνήστε μαζί μου για διευκρίνιση." Αυτό δείχνει ότι ο εκμεταλλευτής είναι αλευκό καπέλοΧάκερ.
Λίγες ώρες αργότερα, το Tender.fi ανακοίνωσε ότι επικοινώνησε με τον εισβολέα για να διαπραγματευτεί και να συζητήσει τους όρους μιας συμφωνίας αμοιβής.
"Το whitehat έχει έρθει σε επαφή μέσω της Debank και αυτή τη στιγμή βρισκόμαστε σε συζητήσεις για το πώς να επιλύσουμε αυτήν την κατάσταση. Θα σας ενημερώσουμε με περαιτέρω πληροφορίες όπως έχουμε", αναφέρεται στα πρακτικά.
Ο χάκερ κρατά 97.000 δολάρια ως ανταμοιβή
Επτά ώρες αργότερα, το Protocol αποκάλυψε ότι συμφώνησε με τον χάκερ και τα χρήματα θα επιστραφούν.
Περίπου μια ώρα αργότερα, ο χάκερ επέστρεψε 1,49 εκατομμύρια δολάρια και κράτησε 96.500 δολάρια ως μπόνους. Τόσο το Tender.fi όσο και η εταιρεία ασφάλειας blockchainPeckShield επιβεβαιωμένος Οσυναλλαγή.
Μετάφραση: Το λευκό καπέλο θα αποπληρώσει όλα τα δάνεια μείον 62,158670296 ETH, το οποίο θα διατηρηθεί ως επιβράβευση για την εξασφάλιση του πρωτοκόλλου. Η ομάδα https://t.co/H4ZMPLH9pz θα επιστρέψει την αξία του bounty στο πρωτόκολλο, ώστε να μην υπάρχουν επισφαλείς απαιτήσεις και οι χρήστες να παραμείνουν… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 Μαρτίου 2023
.