Suche
Mein Konto
Como alguém emprestou US$ 1,6 milhão com US$ 70 em garantia: a exploração do Tender.Fi
O hacker que roubou US$ 1,59 milhão em ativos criptográficos da plataforma de empréstimos DeFi baseada em Arbitrum, Tender.fi, devolveu quase todos os fundos e manteve cerca de US$ 97.000 como recompensa. Tender.fi foi explorado na manhã de 7 de março, com o Twitter oficial do projeto confirmando o incidente em um tweet alguns minutos depois. Tender.fi explorado por US$ 1,59 milhão De acordo com o tweet, Tender.fi anunciou que havia notado uma “quantidade incomum” de empréstimos e estava investigando. A plataforma também interrompeu seu serviço de empréstimo durante a investigação. Dados on-chain mostraram que o invasor explorou uma falha do oráculo. A falha permitiu que o hacker...
Como alguém emprestou US$ 1,6 milhão com US$ 70 em garantia: a exploração do Tender.Fi
O hacker que roubou US$ 1,59 milhão em ativos criptográficos da plataforma de empréstimos DeFi baseada em Arbitrum, Tender.fi, devolveu quase todos os fundos e manteve cerca de US$ 97.000 como recompensa.
Tender.fi foi explorado na manhã de 7 de março usando o Twitter oficial do projeto confirmar o incidente em um tweet alguns minutos depois.
Tender.fi explorado por US$ 1,59 milhão
De acordo com o tweet, Tender.fi anunciou que percebeu uma “quantidade incomum” de empréstimos e estava investigando. A plataforma também interrompeu seu serviço de empréstimo durante a investigação.
Dados on-chain mostraram que o invasor explorou uma falha do oráculo. A falha permitiu ao hacker emprestar até US$ 1,59 milhão em tokens Ether (ETH) com um depósito de um token GMX no valor de US$ 71 como garantia.
Após a exploração, ohackerdeixou uma mensagem na rede para Tender.fi e disse: "Parece que seu oráculo está configurado incorretamente. Entre em contato comigo para esclarecer." Isto mostra que o explorador é umchapéu brancoHacker.
Poucas horas depois, o Tender.fi anunciou que havia entrado em contato com o invasor para negociar e discutir os termos de um acordo de recompensa.
“O whitehat fez contato através do Debank e estamos atualmente discutindo sobre como resolver esta situação. Atualizaremos vocês com mais informações assim que as tivermos”, dizia a ata.
Hacker fica com US$ 97 mil como recompensa
Sete horas depois, o Protocolo revelou que concordou com o hacker e os fundos seriam devolvidos.
Cerca de uma hora depois, o hacker devolveu US$ 1,49 milhão e manteve US$ 96.500 como recompensa. Tender.fi e empresa de segurança blockchainPeckShield confirmado Otransação.
Tradução: O chapéu branco reembolsará todos os empréstimos menos 62,158670296 ETH, que será retido como recompensa pela segurança do protocolo. A equipe https://t.co/H4ZMPLH9pz devolverá o valor da recompensa ao protocolo para que não haja inadimplência e os usuários fiquem… https://t.co/5bbmKu7zEe
-Tender.fi (@tender_fi) 7 de março de 2023
.