Il finanziatore DeFi Tender.fi subisce un exploit, sospettato di hacker white hat

Un presunto hacker etico ha prosciugato 1.59 milioni di dollari dalla piattaforma di prestito di finanza decentralizzata (DeFi) Tender.fi, portando il servizio a interrompere i prestiti mentre tenta di recuperare i suoi beni.

CertiK, revisore di smart contract focalizzato su Web3, e l'analista di blockchain Lookonchain hanno segnalato un exploit che ha visto drenare fondi dal protocollo di prestito DeFi il 7 marzo. Tender.fi ha confermato l'incidente su Twitter, citando "una quantità insolita di prestiti" attraverso il protocollo:

Stiamo indagando su un'insolita quantità di prestiti ricevuti tramite il protocollo. Nel frattempo, abbiamo sospeso tutti i prestiti. Grazie per la vostra pazienza.
— Tender.fi (@tender_fi) 7 Marzo 2023

L'ultimo aggiornamento della piattaforma afferma che un hacker white hat ha preso contatto e sono in corso discussioni per recuperare le risorse prese durante l'exploit. Gli hacker white hat sono anche noti come hacker etici e in genere cercano e sfruttano le falle di sicurezza in diversi protocolli prima di restituire i fondi.

Il cappello bianco ha preso contatto tramite debank e attualmente stiamo discutendo su come porre rimedio a questa situazione. Ti aggiorneremo con ulteriori informazioni quando le avremo.
— Tender.fi (@tender_fi) 7 Marzo 2023

Cointelegraph ha contattato CertiK per chiarire la situazione, che ha evidenziato che lo sfruttatore ha lasciato un messaggio on-chain che è stato verificato sull'Arbitrum Blockchain Explorer:

*I dati di input recitano: “Sembra che il tuo oracolo sia stato configurato in modo errato. contattami per risolvere questo problema.*

Guarda catena purché ulteriori dettagli sull'exploit, citando i dati blockchain che mostrano che l'hacker dal cappello bianco ha preso in prestito beni per un valore di $ 1.59 milioni dal protocollo depositando 1 token GMX da $ che era valutato a $ 71 al momento della scrittura.

Correlati: $ 700,000 drenati dal protocollo DeFi basato su catena BNB LaunchZone

Cointelegraph ha contattato Tender.fi per accertare ulteriori dettagli sull'exploit e se i fondi verranno restituiti dall'hacker dal cappello bianco. I protocolli DeFi sono stati il bersaglio di hacker all'inizio del 2023, con sette diverse piattaforme che hanno perso oltre $ 21 milioni solo a febbraio. Anche gli hacker ne ho approfittato di un exploit dell'oracolo nel gennaio 2023, che ha visto il furto di oltre $ 120 milioni da BonqDAO.