Tech

DeFi несие беруші Tender.fi эксплуатацияға ұшырады, ақ қалпақ хакері күдіктенеді

03/07/2023
Bitcoin Ethereum жаңалықтары

Болжалды этикалық хакер Tender.fi орталықтандырылмаған қаржы (DeFi) несиелік платформасынан 1.59 миллион доллар шығарып, қызмет активтерін қайтаруға тырысқан кезде қарыз алуды тоқтатуға әкелді.

Web3-бағытталған смарт келісімшарт аудиторы CertiK және блокчейн талдаушысы Lookonchain 7 наурызда DeFi несие беру хаттамасынан қаражат жұмсалған эксплойтты белгіледі. Tender.fi бұл оқиғаны Twitter-де растады, хаттама арқылы «қарыз алудың әдеттен тыс сомасына» сілтеме жасады:

Платформаның соңғы жаңартуы ақ қалпақ хакерінің байланысқа түскенін және эксплуатация кезінде алынған активтерді өтеу үшін талқылаулар жүргізілуде деп мәлімдейді. Ақ қалпақ хакерлері этикалық хакерлер ретінде де белгілі және әдетте қаражатты қайтармас бұрын әртүрлі хаттамалардағы қауіпсіздік кемшіліктерін іздейді және пайдаланады.

бейне

Cointelegraph жағдайды шешу үшін CertiK-ке хабарласты, бұл эксплуататордың тізбекті хабарлама қалдырғанын атап өтті. тексерілді Arbitrum Blockchain Explorer шолғышында:

Кіріс деректерінде былай делінген: «Сіздің oracle қате конфигурацияланған сияқты. Мұны шешу үшін маған хабарласыңыз ».

Lookonchain қамтамасыз ақ қалпақ хакерінің хат жазу кезінде $1.59 бағаланған 1 $GMX таңбалауышын депозитке салу арқылы хаттамадан $71 миллион сомасына активтерді қарызға алғанын көрсететін блокчейн деректеріне сілтеме жасай отырып, эксплуаттың қосымша мәліметтері.

Қатысты: BNB Chain негізіндегі DeFi LaunchZone протоколынан 700,000 XNUMX доллар шығарылды

Cointelegraph эксплуатацияның толығырақ мәліметтерін және ақ қалпақ хакерінің қаражатты қайтаруын білу үшін Tender.fi сайтына хабарласты. DeFi протоколдары болды хакерлердің нысанасы 2023 жылдың басында, тек ақпан айында жеті түрлі платформа 21 миллион доллардан астам жоғалтты. Хакерлер де артықшылығын пайдаланды 2023 жылдың қаңтарында BonqDAO-дан 120 миллионнан астам доллар ұрланғанын көрген oracle эксплойт.