Болжалды этикалық хакер Tender.fi орталықтандырылмаған қаржы (DeFi) несиелік платформасынан 1.59 миллион доллар шығарып, қызмет активтерін қайтаруға тырысқан кезде қарыз алуды тоқтатуға әкелді.
Web3-бағытталған смарт келісімшарт аудиторы CertiK және блокчейн талдаушысы Lookonchain 7 наурызда DeFi несие беру хаттамасынан қаражат жұмсалған эксплойтты белгіледі. Tender.fi бұл оқиғаны Twitter-де растады, хаттама арқылы «қарыз алудың әдеттен тыс сомасына» сілтеме жасады:
Біз хаттама арқылы түскен қарыздардың ерекше сомасын зерттеп жатырмыз - әзірге біз барлық қарыз алуды тоқтаттық. Шыдамдылығыңызға рахмет.
— Tender.fi (@tender_fi) Наурыз 7, 2023
Платформаның соңғы жаңартуы ақ қалпақ хакерінің байланысқа түскенін және эксплуатация кезінде алынған активтерді өтеу үшін талқылаулар жүргізілуде деп мәлімдейді. Ақ қалпақ хакерлері этикалық хакерлер ретінде де белгілі және әдетте қаражатты қайтармас бұрын әртүрлі хаттамалардағы қауіпсіздік кемшіліктерін іздейді және пайдаланады.
Ақ қалпақ банкке қатысты байланыс орнатты және біз қазір бұл жағдайды қалай түзетуге болатынын талқылап жатырмыз. Қолымызда бар кезде біз сізге қосымша ақпарат береміз.
— Tender.fi (@tender_fi) Наурыз 7, 2023
Cointelegraph жағдайды шешу үшін CertiK-ке хабарласты, бұл эксплуататордың тізбекті хабарлама қалдырғанын атап өтті. тексерілді Arbitrum Blockchain Explorer шолғышында:
Lookonchain қамтамасыз ақ қалпақ хакерінің хат жазу кезінде $1.59 бағаланған 1 $GMX таңбалауышын депозитке салу арқылы хаттамадан $71 миллион сомасына активтерді қарызға алғанын көрсететін блокчейн деректеріне сілтеме жасай отырып, эксплуаттың қосымша мәліметтері.
Қатысты: BNB Chain негізіндегі DeFi LaunchZone протоколынан 700,000 XNUMX доллар шығарылды
Cointelegraph эксплуатацияның толығырақ мәліметтерін және ақ қалпақ хакерінің қаражатты қайтаруын білу үшін Tender.fi сайтына хабарласты. DeFi протоколдары болды хакерлердің нысанасы 2023 жылдың басында, тек ақпан айында жеті түрлі платформа 21 миллион доллардан астам жоғалтты. Хакерлер де артықшылығын пайдаланды 2023 жылдың қаңтарында BonqDAO-дан 120 миллионнан астам доллар ұрланғанын көрген oracle эксплойт.
Дереккөз: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected