Eetiline häkker on ära kasutanud detsentraliseeritud rahandust (Defi) laenuplatvorm Tender.fi. Varastatud rahalised vahendid varsti tagastatakse preemiaks 6% ekspluatatsiooniväärtusest.
Huvitava sündmuste pöördena on laenuplatvormi Tender.fi häkkimise taga olev ärakasutaja tagastanud ära kasutatud summa 1.59 miljonit dollarit. Varastatud raha tagastati platvormile tasu või pearaha eest.
Tender.fi kinnitatud Twitteris oli ärakasutaja laenu tagasimaksed lõpetanud. Valge mütsi häkker sai auhinnaks 62.16 ETH ehk umbes 97,000 6 dollarit. Hüvitis, mis võrdub XNUMX% ekspluateerimise summast.
Oraakel Vale konfiguratsioon
Tender.fi võimaldab kasutajatel laenata ja laenata krüptovaluuta varasid detsentraliseeritult. Kuid nende platvormide keerukuse tõttu võivad need olla haavatavad erinevatele turvalisus riskid, sealhulgas valesti konfigureeritud oraaklid.
7. märtsil nimetatud protokoll läbis "ebatavaliselt palju laene", mille järel platvorm peatas kõik laenutoimingud. Turvaanalüütik tõi sotsiaalmeediaplatvormil esile olukorra, kus häkker laenas protokollist 1.59 miljoni dollari väärtuses varasid, deponeerides 1 GMX-märgi, mille väärtus kirjutamise ajal oli 71 dollarit.
"Tundub, et teie oraakel oli valesti seadistatud. Selle lahendamiseks võtke minuga ühendust." kirjutas häkker ahelasiseses sõnumis.
Väljakutse Häkid levitavad jätkuvalt hirmu
Detsentraliseeritud rahanduse või DeFi häkkimine on viimasel ajal sagenenud, tekitades muret kasutajate rahaliste vahendite ohutuse ja turvalisuse pärast. DeFi on plokiahelal põhinev finantssüsteem, mille eesmärk on pakkuda alternatiivi traditsioonilisele rahandusele.
DeFis saavad kasutajad juurdepääsu finantsteenustele, nagu laenamine, laenamine, kauplemine ja investeerimine, detsentraliseeritult, ilma vahendajatele, nagu pangad või maaklerid, lootmata.
Kuigi DeFi pakub palju eeliseid, nagu suurem juurdepääsetavus, läbipaistvus ja autonoomia, on see häkkimise ja ärakasutamise suhtes haavatav. DeFi detsentraliseeritud olemus tähendab, et puudub keskasutus või institutsioon, kes süsteemi reguleeriks või turvaks.
Selle tulemusena saavad pahatahtlikud osalejad kasutada nutikate lepingute, detsentraliseeritud rakenduste ja muude DeFi-protokollide turvaauke, et varastada kasutajatelt raha.
Vastavalt DeFi andmeanalüütikaplatvormile DefiLlama ulatus DeFi sisse häkitud koguväärtus enam kui 5 miljardi dollarini.
Tegelikult on DeFi protokollid olnud häkkerite sihtmärgiks 2023. aasta alguses ning seitse erinevat platvormi kaotasid ainuüksi veebruaris üle 21 miljoni dollari.
DeFi häkkimine võib olla laastav kasutajatele, kes kaotavad oma raha, ja kahjustada ka kogu DeFi ökosüsteemi mainet. DeFi häkkimise riskide maandamiseks peavad kasutajad ja arendajad astuma samme DeFi-protokollide turvalisuse parandamiseks.
Sponsorite
Sponsorite
Kaebused
BeInCrypto on pöördunud looga seotud ettevõtte või üksikisiku poole, et saada ametlikku avaldust hiljutiste arengute kohta, kuid ta pole veel kuulnud.
Allikas: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/