Tech

DeFi laenuandja Tender.fi kannatab ärakasutamise all, kahtlustatakse valge mütsi häkkerit

03/07/2023
Bitcoin Ethereumi uudised

Väidetav eetiline häkker on detsentraliseeritud rahanduse (DeFi) laenuplatvormilt Tender.fi kurnanud 1.59 miljonit dollarit, mistõttu teenus peatab laenuvõtmise ajal, mil ta üritab oma varasid tagasi saada.

Web3-le keskendunud nutikas lepingute audiitor CertiK ja plokiahela analüütik Lookonchain märkisid ära ärakasutamise, mille käigus saadeti 7. märtsil DeFi laenuprotokollist raha välja. Tender.fi kinnitas juhtunut Twitteris, viidates protokolli kaudu võetud ebatavalisele hulgale laenudele:

Platvormi uusim värskendus väidab, et valge mütsi häkker on kontakti võtnud ja käivad arutelud ärakasutamise käigus võetud varade hüvitamiseks. Valge mütsi häkkereid tuntakse ka eetiliste häkkeritena ja tavaliselt otsivad ja kasutavad ära erinevate protokollide turvavigu enne raha tagastamist.

pilt

Cointelegraph võttis olukorra lahtipakkimiseks ühendust CertiK-iga, mis tõi esile, et ärakasutaja jättis ahelasisese teate, mis on kinnitatud Arbitrum Blockchain Exploreris:

Sisendandmed on järgmised: "Tundub, et teie oraakel oli valesti konfigureeritud. võtke minuga ühendust, et see asi lahendada."

lookonchain tingimusel Täiendavad üksikasjad ärakasutamise kohta, viidates plokiahela andmetele, mis näitavad, et valge mütsi häkker laenas protokollist 1.59 miljoni dollari väärtuses varasid, deponeerides 1 $ GMX märgi, mille väärtus oli kirjutamise ajal 71 dollarit.

Seotud: 700,000 XNUMX dollarit tühjendati BNB ketipõhisest DeFi protokollist LaunchZone

Cointelegraph on võtnud ühendust Tender.fi-ga, et selgitada välja kasutamise täpsemaid üksikasju ja seda, kas valge mütsi häkker tagastab raha. DeFi protokollid on olnud häkkerite sihtmärk 2023. aasta alguses, kusjuures seitse erinevat platvormi kaotasid ainuüksi veebruaris üle 21 miljoni dollari. Häkkerid ka kasutas ära 2023. aasta jaanuaris toimunud oraakli ekspluateerimisest, kui BonqDAO-st varastati üle 120 miljoni dollari.