Этикалық хакер орталықтандырылмаған қаржыны пайдаланды (Defi) Tender.fi несиелік платформасы. Ұрланған қаражат тез пайдалану құнының 6% сыйақысы үшін қайтарылды.
Қызықты оқиғада Tender.fi несиелік платформасын бұзушы эксплуататор пайдаланылған $1.59 миллион соманы қайтарды. Ұрланған қаражат сыйақыға немесе сыйақыға айырбас ретінде платформаға қайтарылды.
Tender.fi растады Twitter-де қанаушы несиені өтеуді аяқтады. Ақ қалпақ хакеріне 62.16 ETH немесе шамамен 97,000 6 доллар берілді. Қолдану сомасының XNUMX%-на тең сыйақы.
Oracle Қате конфигурация
Tender.fi пайдаланушыларға орталықтандырылмаған түрде криптовалюталық активтерді қарызға алуға және беруге мүмкіндік береді. Дегенмен, бұл платформалардың күрделі сипатына байланысты олар әртүрлі әсерлерге осал болуы мүмкін қауіпсіздік қате конфигурациялануды қоса алғанда, тәуекелдер оракл.
7 наурызда аталған хаттама өтті «қарыздың ерекше мөлшері», содан кейін платформа барлық несиелік операцияларды тоқтатты. Қауіпсіздік сарапшысы әлеуметтік медиа платформасындағы жағдайды атап өтті, онда хакер хаттаманы жазу кезінде құны 1.59 доллар болатын 1 GMX таңбалауышын салу арқылы хаттамадан 71 миллион долларлық активтерді қарызға алған.
«Сіздің oracle қате конфигурацияланған сияқты. Мұны шешу үшін маған хабарласыңыз», - деп жазды хакер желідегі хабарламада.
Defu Хакерлер қорқынышты таратуды жалғастыруда
Орталықтандырылмаған қаржы немесе DeFi бұзақылары соңғы кездері жиі кездеседі, бұл пайдаланушылардың қаражаттарының қауіпсіздігі мен қауіпсіздігіне қатысты алаңдаушылық тудырады. DeFi - дәстүрлі қаржыға балама ұсынуға бағытталған блокчейн негізіндегі қаржы жүйесі.
DeFi-де пайдаланушылар банктер немесе брокерлер сияқты делдалдарға сенбестен орталықтандырылмаған түрде несие беру, қарыз алу, сауда жасау және инвестициялау сияқты қаржылық қызметтерге қол жеткізе алады.
DeFi қол жетімділікті арттыру, ашықтық және автономия сияқты көптеген артықшылықтарды ұсынса да, ол бұзулар мен эксплуатацияларға осал. DeFi орталықтандырылмаған сипаты жүйені реттейтін немесе қорғайтын орталық орган немесе мекеме жоқ екенін білдіреді.
Нәтижесінде, зиянкестер пайдаланушылардың қаражатын ұрлау үшін смарт келісімшарттардағы, орталықтандырылмаған қолданбалардағы және басқа DeFi протоколдарындағы осалдықтарды пайдалана алады.
айтуынша DeFi деректер талдау платформасы DefiLlama, DeFi-де бұзылғандардың жалпы құны 5 миллиард доллардан астамды құрады.
Шын мәнінде, DeFi хаттамалары 2023 жылдың басында хакерлердің нысанасына айналды, тек ақпан айында жеті түрлі платформа 21 миллион доллардан астам жоғалтты.
DeFi бұзақылары қаражатын жоғалтқан пайдаланушылар үшін жойқын болуы мүмкін, сонымен қатар олар бүкіл DeFi экожүйесінің беделіне нұқсан келтіруі мүмкін. DeFi бұзу қаупін азайту үшін пайдаланушылар мен әзірлеушілер DeFi протоколдарының қауіпсіздігін жақсарту шараларын қабылдауы керек.
Демеуші
Демеуші
Жауапкершіліктен бас тарту
BeInCrypto соңғы оқиғалар туралы ресми мәлімдеме алу үшін оқиғаға қатысы бар компанияға немесе жеке тұлғаға хабарласты, бірақ ол әлі жауап алған жоқ.
Дереккөз: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/