Suche
Mein Konto
Jak ktoś pożyczył 1,6 miliona dolarów z zabezpieczeniem o wartości 70 dolarów: exploit Tender.Fi
Haker, który ukradł aktywa kryptograficzne o wartości 1,59 miliona dolarów z platformy pożyczkowej DeFi z siedzibą w Arbitrum Tender.fi, zwrócił prawie wszystkie środki i zatrzymał około 97 000 dolarów jako nagrodę. Serwis Tender.fi został wykorzystany rankiem 7 marca, a oficjalny wpis projektu na Twitterze potwierdził incydent w tweecie kilka minut później. Tender.fi wykorzystany na 1,59 miliona dolarów Jak wynika z tweeta, Tender.fi ogłosił, że zauważył „nietypową kwotę” pożyczek i prowadzi dochodzenie. Na czas dochodzenia platforma wstrzymała również świadczenie usług pożyczkowych. Dane w łańcuchu wykazały, że osoba atakująca wykorzystała lukę w Oracle. Luka umożliwiła hakerowi...
Jak ktoś pożyczył 1,6 miliona dolarów z zabezpieczeniem o wartości 70 dolarów: exploit Tender.Fi
Haker, który ukradł aktywa kryptograficzne o wartości 1,59 miliona dolarów z platformy pożyczkowej DeFi z siedzibą w Arbitrum Tender.fi, zwrócił prawie wszystkie środki i zatrzymał około 97 000 dolarów jako nagrodę.
Serwis Tender.fi został wykorzystany rankiem 7 marca przy użyciu oficjalnego konta projektu na Twitterze potwierdzać wydarzenie w tweecie kilka minut później.
Tender.fi wykorzystany za 1,59 miliona dolarów
Według tweeta Tender.fi ogłosił, że zauważył „nietypową kwotę” pożyczek i prowadzi dochodzenie. Na czas dochodzenia platforma wstrzymała również świadczenie usług pożyczkowych.
Dane w łańcuchu wykazały, że osoba atakująca wykorzystała lukę w Oracle. Luka umożliwiła hakerowi pożyczenie do 1,59 miliona dolarów w tokenach Ether (ETH) z depozytem w postaci tokena GMX o wartości 71 dolarów jako zabezpieczenie.
Po exploitze,hakerzostawił wiadomość w łańcuchu dla Tender.fi i powiedział: „Wygląda na to, że Twoja Oracle jest źle skonfigurowana. Skontaktuj się ze mną, aby to wyjaśnić”. To pokazuje, że exploiter jestbiały kapeluszHaker.
Kilka godzin później Tender.fi ogłosił, że skontaktował się z napastnikiem w celu negocjacji i omówienia warunków umowy o nagrodę.
„Biały kapelusznik nawiązał kontakt za pośrednictwem Debanka i obecnie prowadzimy dyskusje na temat rozwiązania tej sytuacji. Będziemy informować Państwa o dalszych informacjach, gdy tylko je otrzymamy” – czytamy w protokole.
Haker otrzymuje w nagrodę 97 000 dolarów
Siedem godzin później Protokół ujawnił, że zgodził się z hakerem i środki zostaną zwrócone.
Około godzinę później haker zwrócił 1,49 miliona dolarów i zatrzymał 96 500 dolarów jako nagrodę. Zarówno Tender.fi, jak i firma zajmująca się bezpieczeństwem blockchainTarcza Pecka potwierdzony Thetransakcja.
Tłumaczenie: Biały kapelusz spłaci wszystkie pożyczki minus 62,158670296 ETH, które zostaną zatrzymane jako nagroda za zabezpieczenie protokołu. Zespół https://t.co/H4ZMPLH9pz zwróci wartość nagrody do protokołu, aby nie było nieściągalnych długów, a użytkownicy pozostali… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 marca 2023 r
.