Haker koji je ukrao kripto imovinu u vrijednosti od 1.59 miliona dolara sa platforme za kreditiranje decentralizovanih finansija (DeFi) zasnovane na Arbitrumu Tender.fi vratio je skoro sva sredstva, zadržavši otprilike 97,000 dolara kao nagradu.
Tender.fi je eksploatisan ujutru 7. marta, uz zvaničnu twitter adresu projekta potvrđujući incident u tvitu nekoliko minuta kasnije.
Tender.fi eksploatisan za 1.59 miliona dolara
Prema tvitu, Tender.fi je otkrio da je primijetio i da istražuje "neobičan iznos" kredita. Platforma je takođe pauzirala svoju uslugu pozajmljivanja tokom istrage.
Podaci na lancu pokazali su da je napadač iskoristio grešku proročanstva. Greška je omogućila hakeru da pozajmi do 1.59 miliona dolara u eter (ETH) tokenima uz depozit od jednog GMX tokena u vrijednosti od 71 dolara kao zalog.
Nakon eksploatacije, hacker lijevo poruka na lancu za Tender.fi, koja kaže: „Izgleda da je vaše proročište pogrešno konfigurisano. kontaktirajte me da ovo riješim.” Ovo pokazuje da je eksploatator a bijeli šešir haker.
Nekoliko sati kasnije, Tender.fi je otkrio da je kontaktirao napadača kako bi pregovarali i razgovarali o uslovima ugovora o nagradi.
“Whitehat je uspostavio kontakt preko debanke i trenutno smo u razgovorima kako da popravimo ovu situaciju. Mi ćemo vas obavijestiti o više informacija kada ih budemo imali”, navodi se u protokolu.
Haker zadržava 97 hiljada dolara kao Bounty
Sedam sati kasnije, protokol je otkrio da se dogovorio sa hakerom i da će sredstva biti vraćena.
Otprilike sat vremena kasnije, haker je vratio 1.49 miliona dolara i zadržao 96,500 dolara kao nagradu. I Tender.fi i blockchain sigurnosna firma PeckShield potvrđeno u transakcija.
Prijevod: Bijeli šešir će otplatiti sve kredite minus 62.158670296 ETH, koji će se zadržati kao Bounty za pomoć u osiguranju protokola. The https://t.co/H4ZMPLH9pz Tim će protokolu vratiti vrijednost Bountyja, tako da neće biti lošeg duga i korisnici će ostati… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Mart 7, 2023
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/