Kaip kažkas pasiskolino 1,6 mln. USD su 70 USD vertės užstatu: Tender.Fi išnaudojimas

Kaip kažkas pasiskolino 1,6 mln. USD su 70 USD vertės užstatu: Tender.Fi išnaudojimas

Įsilaužėlis, pavogęs 1,59 mln. USD vertės kriptovaliutų iš „Arbitrum“ sukurtos DeFi skolinimo platformos Tender.fi, grąžino beveik visas lėšas ir pasiliko apie 97 000 USD.

Tender.fi buvo išnaudotas kovo 7 d. ryte naudojant oficialią projekto „Twitter“ rankenėlę patvirtinti incidentas po kelių minučių tviteryje.

Tender.fi išnaudota už 1,59 mln

Kaip rašoma tviteryje, Tender.fi paskelbė, kad pastebėjo „neįprastą“ paskolų sumą ir atlieka tyrimą. Platforma taip pat pristabdė skolinimo paslaugą tyrimo metu.

Tinklo duomenys parodė, kad užpuolikas pasinaudojo orakulo trūkumu. Defektas leido įsilaužėliui pasiskolinti iki 1,59 mln. USD eterio (ETH) žetonų su 71 USD vertės GMX žetono indėliu kaip užstatu.

Po išnaudojimo,įsilaužėlispaliko grandininį pranešimą Tender.fi ir pasakė: "Panašu, kad jūsų orakulas netinkamai sukonfigūruotas. Susisiekite su manimi, kad paaiškintumėte." Tai rodo, kad išnaudotojas yra abalta skrybėlėHakeris.

Po kelių valandų Tender.fi paskelbė, kad susisiekė su užpuoliku, kad būtų deramasi ir aptartos premijos sutarties sąlygos.

"Whitehat susisiekė per "Debank" ir šiuo metu diskutuojame, kaip išspręsti šią situaciją. Informuosime jus su daugiau informacijos, kurią turėsime", - rašoma protokole.

Įsilaužėlis kaip atlygį pasilieka 97 000 USD

Po septynių valandų Protokolas atskleidė, kad sutiko su įsilaužėliu ir lėšos bus grąžintos.

Maždaug po valandos įsilaužėlis grąžino 1,49 mln. USD ir pasiliko 96 500 USD kaip premiją. Tiek Tender.fi, tiek blokų grandinės apsaugos įmonėPeckShield patvirtino Thesandorį.

Vertimas: Balta skrybėlė grąžins visas paskolas, atėmus 62.158670296 ETH, kuri bus palikta kaip premija už protokolo užtikrinimą. https://t.co/H4ZMPLH9pz komanda grąžins premijos vertę į protokolą, kad nebūtų blogų skolų ir vartotojai liktų… https://t.co/5bbmKu7zEe

– Tender.fi (@tender_fi) 2023 m. kovo 7 d

.