Hakeris, kurš no Arbitrum bāzes decentralizētās finansēšanas (DeFi) aizdevumu platformas Tender.fi nozaga kriptovalūtu aktīvus 1.59 miljonu ASV dolāru vērtībā, ir atgriezis gandrīz visus līdzekļus, kā atlīdzību paturot aptuveni 97,000 XNUMX ASV dolāru.
Tender.fi tika izmantots 7. marta rītā ar projekta oficiālo Twitter rokturi apstiprinot incidents tviterī dažas minūtes vēlāk.
Tender.fi izmantots par 1.59 miljoniem USD
Tvītā teikts, ka Tender.fi atklāja, ka ir pamanījis un izskata "neparastu summu" aizdevumus. Izmeklēšanas laikā platforma arī apturēja kreditēšanas pakalpojumu.
Ķēdes dati liecināja, ka uzbrucējs izmantoja orākula kļūmi. Kļūda ļāva hakeram aizņemties līdz 1.59 miljoniem USD ētera (ETH) marķieros, kā nodrošinājumu iemaksājot vienu GMX marķieri 71 USD vērtībā.
Pēc ekspluatācijas, hakeris kreisais ķēdes ziņojums vietnei Tender.fi, kurā teikts: “Šķiet, ka jūsu orākuls ir nepareizi konfigurēts. sazinieties ar mani, lai to atrisinātu. Tas parāda, ka izmantotājs ir a balta cepure hakeris.
Dažas stundas vēlāk Tender.fi atklāja, ka ir sazinājies ar uzbrucēju, lai vienotos un apspriestu atlīdzības līguma nosacījumus.
"Whitehat ir sazinājies ar debanku, un mēs pašlaik apspriežam, kā šo situāciju labot. Mēs jūs atjaunināsim ar plašāku informāciju, kad tā būs pieejama,” teikts protokolā.
Hakeris saglabā 97 XNUMX $ kā Bounty
Pēc septiņām stundām protokolā atklājās, ka tas ir vienojies ar hakeri un līdzekļi tiks atgriezti.
Apmēram stundu vēlāk hakeris atdeva 1.49 miljonus dolāru un paturēja 96,500 XNUMX dolāru kā atlīdzību. Gan Tender.fi, gan blokķēdes drošības firma PeckShield apstiprināts o darījums.
Tulkojums: The White Hat atmaksās visus aizdevumus, atskaitot 62.158670296 ETH, kas tiks saglabāta kā Bounty, lai palīdzētu nodrošināt protokolu. The https://t.co/H4ZMPLH9pz Komanda atmaksās Bounty vērtību protokolam, lai nebūtu slikto parādu un lietotāji paliktu… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Marts 7, 2023
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/