Suche
Mein Konto
Kuidas keegi laenas 1,6 miljonit dollarit 70 dollari väärtuses tagatisega: Tender.Fi ärakasutamine
Häkker, kes varastas Arbitumil põhinevalt DeFi laenuplatvormilt Tender.fi 1,59 miljoni dollari väärtuses krüptovarasid, on tagastanud peaaegu kogu raha ja hoidnud pearahana umbes 97 000 dollarit. Tender.fi kasutati ära 7. märtsi hommikul, projekti ametlik Twitteri käepide kinnitas juhtunut paar minutit hiljem säutsus. Tender.fi kasutati 1,59 miljoni dollari eest. Säutsu kohaselt teatas Tender.fi, et on märganud "ebatavaliselt palju" laene ja tegeleb selle uurimisega. Samuti peatas platvorm uurimise ajaks oma laenuteenuse. Ketisisesed andmed näitasid, et ründaja kasutas ära oraakli viga. Viga võimaldas häkkeril...
Kuidas keegi laenas 1,6 miljonit dollarit 70 dollari väärtuses tagatisega: Tender.Fi ärakasutamine
Häkker, kes varastas Arbitumil põhinevalt DeFi laenuplatvormilt Tender.fi 1,59 miljoni dollari väärtuses krüptovarasid, on tagastanud peaaegu kogu raha ja hoidnud pearahana umbes 97 000 dollarit.
Tender.fi kasutati ära 7. märtsi hommikul, kasutades projekti ametlikku Twitteri käepidet kinnitada juhtum paar minutit hiljem säutsus.
Tender.fi kasutati 1,59 miljoni dollari eest
Säutsu kohaselt teatas Tender.fi, et on märganud “ebatavalist summat” laene ja uurib. Samuti peatas platvorm uurimise ajaks oma laenuteenuse.
Ketisisesed andmed näitasid, et ründaja kasutas ära oraakli viga. Viga võimaldas häkkeril laenata kuni 1,59 miljonit dollarit Ether (ETH) žetoone, mille tagatiseks oli 71 dollari väärtuses GMX-märk.
Pärast ärakasutamist,häkkerjättis Tender.fi-le ahelasisese sõnumi ja ütles: "Tundub, et teie oraakel on valesti konfigureeritud. Täpsustamiseks võtke minuga ühendust." See näitab, et ekspluateerija on avalge mütsHäkker.
Paar tundi hiljem teatas Tender.fi, et võttis ründajaga ühendust, et pidada läbirääkimisi ja arutada pearahalepingu tingimusi.
"Whitehat on võtnud ühendust Debanki kaudu ja praegu on käimas arutelud selle olukorra lahendamise üle. Täiendava teabega edastame teid vastavalt meie käsutusse," seisab protokollis.
Häkker jätab preemiaks 97 000 dollarit
Seitse tundi hiljem paljastas protokoll, et nõustus häkkeriga ja raha tagastatakse.
Umbes tund hiljem tagastas häkker 1,49 miljonit dollarit ja jättis 96 500 dollarit preemiaks. Nii Tender.fi kui ka plokiahela turvafirmaPeckShield kinnitatud Thetehing.
Tõlge: Valge müts maksab tagasi kõik laenud, millest on maha arvatud 62,158670296 ETH, mis jäetakse protokolli tagamise eest hüvanguks. https://t.co/H4ZMPLH9pz meeskond tagastab pearaha väärtuse protokolli, et ei tekiks halbu võlgu ja kasutajad jääksid… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. märts 2023
.