ההאקר שגנב נכסי קריפטו בשווי 1.59 מיליון דולר מפלטפורמת ההלוואות Tender.fi מבוססת ארביטרום פיננסים מבוזרים (DeFi) החזיר כמעט את כל הכספים, ושמר כ-97,000 דולר כפרס פרס.
Tender.fi נוצל בבוקר ה-7 במרץ, עם הטוויטר הרשמי של הפרויקט המאשר התקרית בציוץ כמה דקות לאחר מכן.
Tender.fi נוצל תמורת 1.59 מיליון דולר
לפי הציוץ, Tender.fi חשפה כי היא הבחינה ובודקת "כמות חריגה" של הלוואות. הפלטפורמה גם הפסיקה את שירות ההלוואות שלה במהלך החקירה.
נתונים על השרשרת הראו כי התוקף ניצל תקלת אורקל. הבאג איפשר להאקר ללוות עד 1.59 מיליון דולר באסימוני אתר (ETH) עם הפקדה של אסימון GMX אחד בשווי 71 דולר כבטוחה.
לאחר הניצול, ה האקר עזבו הודעה על השרשרת עבור Tender.fi, האומרת, "נראה שהאורקל שלך הוגדר בצורה שגויה. צור איתי קשר כדי לסדר את זה." זה מראה שהמנצל הוא א כובע לבן האקר.
כמה שעות לאחר מכן, Tender.fi חשפה כי יצרה קשר עם התוקף כדי לנהל משא ומתן ולדון בתנאי הסכם פרס.
"הכובע הלבן יצר קשר בבנק ואנחנו כרגע בדיונים כיצד לתקן את המצב הזה. נעדכן אתכם במידע נוסף כשיהיה לנו אותו", נכתב בפרוטוקול.
האקר שומר על 97 אלף דולר כבאונטי
שבע שעות לאחר מכן, הפרוטוקול חשף כי הוא סיכם עם ההאקר והכספים יוחזרו.
כשעה לאחר מכן, ההאקר החזיר 1.49 מיליון דולר ושמר 96,500 דולר כפרס. גם Tender.fi וגם חברת אבטחת blockchain פק שילד מאושר מה היא עסקה.
תרגום: הכובע הלבן יחזיר את כל ההלוואות מינוס 62.158670296 ETH, שיישמר כפרס על סיוע באבטחת הפרוטוקול. ה https://t.co/H4ZMPLH9pz הצוות יחזיר את הערך של הבאונטי לפרוטוקול, כך שלא יהיה חוב רע והמשתמשים יישארו... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) במרץ 7, 2023
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/