有人如何用价值 70 美元的抵押品借到 160 万美元：Tender.Fi 漏洞

有人如何用价值 70 美元的抵押品借到 160 万美元：Tender.Fi 漏洞

从 Arbitrum 的 DeFi 借贷平台 Tender.fi 窃取价值 159 万美元加密资产的黑客已归还几乎所有资金，并保留了约 97,000 美元作为赏金。

Tender.fi 于 3 月 7 日上午使用该项目的官方 Twitter 账号被利用 确认 几分钟后，该事件在推特上发布。

Tender.fi 被利用 159 万美元

根据该推文，Tender.fi 宣布其注意到“异常金额”的贷款并正在进行调查。 该平台在调查期间还暂停了借贷服务。

链上数据显示攻击者利用了预言机缺陷。 该漏洞允许黑客以价值 71 美元的 GMX 代币存款作为抵押，借入高达 159 万美元的以太币 (ETH) 代币。

漏洞利用后，黑客给 Tender.fi 留下了一条链上消息并说道：“看来你的预言机配置错误。请联系我来澄清。” 这表明，剥削者是白帽子黑客。

几个小时后，Tender.fi 宣布已联系攻击者进行谈判并讨论赏金协议的条款。

会议纪要中写道：“白帽黑客已通过 Debank 进行了联系，我们目前正在讨论如何解决这一情况。我们将向您通报进一步的信息。”

黑客获得 97,000 美元作为奖励

七小时后，Protocol 透露，它与黑客达成一致，资金将被退回。

大约一个小时后，黑客返还了 149 万美元，并保留了 96,500 美元作为赏金。 Tender.fi 和区块链安全公司佩克盾 确认的 这交易。

翻译：白帽将偿还所有减去 62.158670296 ETH 的贷款，这笔钱将被保留作为确保协议安全的赏金。 https://t.co/H4ZMPLH9pz 团队将把赏金的价值返还给协议，这样就不会出现坏账，用户也能留下来…… https://t.co/5bbmKu7zEe

— Tender.fi (@tender_fi) 2023 年 3 月 7 日

。