Suche
Mein Konto
Hoe iemand 1,6 miljoen dollar leende met een onderpand ter waarde van 70 dollar: de Tender.Fi-exploit
De hacker die voor 1,59 miljoen dollar aan crypto-activa heeft gestolen van het op Arbitrum gebaseerde DeFi-leenplatform Tender.fi heeft bijna al het geld teruggegeven en ongeveer 97.000 dollar als premie achtergehouden. Tender.fi werd in de ochtend van 7 maart uitgebuit, waarna de officiële Twitter-account van het project het incident een paar minuten later in een tweet bevestigde. Tender.fi uitgebuit voor 1,59 miljoen dollar Volgens de tweet kondigde Tender.fi aan dat het een “ongebruikelijk bedrag” aan leningen had opgemerkt en een onderzoek instelde. Het platform heeft tijdens het onderzoek ook zijn leenservice stopgezet. Gegevens uit de keten lieten zien dat de aanvaller misbruik maakte van een orakelfout. Door de fout kon de hacker...
Hoe iemand 1,6 miljoen dollar leende met een onderpand ter waarde van 70 dollar: de Tender.Fi-exploit
De hacker die voor 1,59 miljoen dollar aan crypto-activa heeft gestolen van het op Arbitrum gebaseerde DeFi-leenplatform Tender.fi heeft bijna al het geld teruggegeven en ongeveer 97.000 dollar als premie achtergehouden.
Tender.fi werd op de ochtend van 7 maart geëxploiteerd via de officiële Twitter-account van het project bevestigen het incident een paar minuten later in een tweet.
Tender.fi werd geëxploiteerd voor $ 1,59 miljoen
Volgens de tweet kondigde Tender.fi aan dat het een “ongebruikelijk bedrag” aan leningen had opgemerkt en een onderzoek instelde. Het platform heeft tijdens het onderzoek ook zijn leenservice stopgezet.
Gegevens uit de keten lieten zien dat de aanvaller misbruik maakte van een orakelfout. Door de fout kon de hacker tot $1,59 miljoen aan Ether (ETH)-tokens lenen met een storting van een GMX-token ter waarde van $71 als onderpand.
Na de exploit werd dehackerliet een on-chain bericht achter voor Tender.fi en zei: "Het lijkt erop dat uw orakel verkeerd is geconfigureerd. Neem contact met mij op om dit te verduidelijken." Hieruit blijkt dat de uitbuiter eenwitte hoedHacker.
Een paar uur later kondigde Tender.fi aan dat het contact had opgenomen met de aanvaller om te onderhandelen en de voorwaarden van een premieovereenkomst te bespreken.
“De whitehat heeft contact opgenomen via Debank en we zijn momenteel in gesprek over hoe we deze situatie kunnen oplossen. We zullen u op de hoogte houden van verdere informatie zodra we die hebben”, aldus de notulen.
Hacker houdt $97.000 als beloning
Zeven uur later onthulde Protocol dat het met de hacker instemde en dat het geld zou worden teruggegeven.
Ongeveer een uur later gaf de hacker $ 1,49 miljoen terug en hield $ 96.500 als beloning. Zowel Tender.fi als blockchain-beveiligingsbedrijfPeckSchild bevestigd Detransactie.
Vertaling: De witte hoed zal alle leningen terugbetalen minus 62,158670296 ETH, die zal worden ingehouden als premie voor het veiligstellen van het protocol. Het https://t.co/H4ZMPLH9pz-team zal de waarde van de premie teruggeven aan het protocol, zodat er geen oninbare schulden zijn en gebruikers blijven… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 maart 2023
.