Как кто-то занял 1,6 миллиона долларов под залог 70 долларов: эксплойт Tender.Fi
Хакер, который урал криптоактивы на сумму 1,59 миллионов долларов с кредитной платформы децентрализованного финансирования (DeFi) Tender.fi, основанной на Arbitrum, вернул почти все средства, о выплате около 97 000 долларов в качестве вознаграждения за голову.
Tender.fi был взломан утром 7 марта, через несколько минут официальный твиттер-аккаунт проекта предложил собрание в твиттере.
Tender.fi используется за 1,59 миллиона долларов
Online advertising service 1lx.online
Согласно сообщению, Tender.fi сообщил, что заметил «необычное количество» кредитов и оценивает их. Платформа также приостановила воздействие кредитных услуг на время расследования.
Данные по цепочке показали, что посещаемость воспользовалась сбоем оракулы. Ошибка привела к тому, что хакеру удалось привлечь до 1,59 миллионов долларов в токенах эфира (ETH) с депозитом в один токен GMX на сумму 71 доллара в качестве залога.
После эксплойта хакер оставил сообщение для Tender.fi в сети, в том случае, когда: «Похоже, ваш оракул был неправильно настроен. приходится со мной, чтобы разобраться в этом». Это показывает, что эксплуататор является хакером в белой шляпе.
Через несколько часов Tender.fi сообщил, что связался с участниками, чтобы договориться и принять условия участия в вознаграждении.
Online advertising service 1lx.online
Translation: The White Hat will repay all loans minus 62.158670296 ETH, which will be kept as a Bounty for helping secure the protocol. The https://t.co/H4ZMPLH9pz Team will repay the Bounty s value to the protocol, so that there will be no bad debt and users will remain… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) March 7, 2023
