Suche
Mein Konto
Kako si je nekdo izposodil 1,6 milijona dolarjev s 70 dolarji zavarovanja: izkoriščanje Tender.Fi
Heker, ki je ukradel kripto sredstva v vrednosti 1,59 milijona dolarjev s posojilne platforme DeFi Tender.fi, ki temelji na Arbitrumu, je vrnil skoraj vsa sredstva in obdržal okoli 97,000 dolarjev kot nagrado. Tender.fi je bil izkoriščen 7. marca zjutraj, pri čemer je uradni vodja projekta Twitter potrdil incident v tvitu nekaj minut kasneje. Tender.fi izkoriščen za 1,59 milijona dolarjev Glede na tvit je Tender.fi objavil, da je opazil "nenavadno količino" posojil in preiskuje. Platforma je med preiskavo tudi ustavila svojo storitev posojanja. Podatki v verigi so pokazali, da je napadalec izkoristil napako oraklja. Napaka je hekerju omogočila ...
Kako si je nekdo izposodil 1,6 milijona dolarjev s 70 dolarji zavarovanja: izkoriščanje Tender.Fi
Heker, ki je ukradel kripto sredstva v vrednosti 1,59 milijona dolarjev s posojilne platforme DeFi Tender.fi, ki temelji na Arbitrumu, je vrnil skoraj vsa sredstva in obdržal okoli 97,000 dolarjev kot nagrado.
Tender.fi je bil izkoriščen 7. marca zjutraj z uporabo uradnega Twitterja projekta potrdite incident v tvitu nekaj minut kasneje.
Tender.fi je izkoristil za 1,59 milijona dolarjev
Glede na tvit je Tender.fi objavil, da je opazil "nenavaden znesek" posojil in preiskuje. Platforma je med preiskavo tudi ustavila svojo storitev posojanja.
Podatki v verigi so pokazali, da je napadalec izkoristil napako oraklja. Napaka je hekerju omogočila, da si je izposodil do 1,59 milijona $ v žetonih Ether (ETH) z depozitom žetona GMX v vrednosti 71 $ kot zavarovanje.
Po podvigu jehekerpustil sporočilo v verigi za Tender.fi in rekel: "Videti je, da je vaš orakelj napačno konfiguriran. Kontaktirajte me, da pojasnim." To kaže, da je izkoriščevalec abel klobukHeker.
Nekaj ur kasneje je Tender.fi objavil, da je stopil v stik z napadalcem, da bi se pogajal in razpravljal o pogojih pogodbe o nagradi.
"Beli klobuk je vzpostavil stik prek Debank in trenutno se pogovarjamo o tem, kako rešiti to situacijo. Obveščali vas bomo o nadaljnjih informacijah, ko jih bomo imeli," piše v zapisniku.
Heker obdrži 97.000 dolarjev kot nagrado
Sedem ur kasneje je Protocol razkril, da se je strinjal s hekerjem in da bodo sredstva vrnjena.
Približno uro kasneje je heker vrnil 1,49 milijona dolarjev in obdržal 96.500 dolarjev kot nagrado. Tako Tender.fi kot varnostno podjetje za verigo blokovPeckShield potrjeno Thetransakcija.
Prevod: Beli klobuk bo odplačal vsa posojila minus 62,158670296 ETH, ki bo obdržan kot nagrada za zavarovanje protokola. Ekipa https://t.co/H4ZMPLH9pz bo vrednost nagrade vrnila protokolu, tako da ne bo slabih dolgov in bodo uporabniki ostali… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7. marec 2023
.