Un presunto hacker etico ha prosciugato 1.59 milioni di dollari dalla piattaforma di prestito di finanza decentralizzata (DeFi) Tender.fi, portando il servizio a interrompere i prestiti mentre tenta di recuperare i suoi beni.
CertiK, revisore di smart contract focalizzato su Web3, e l'analista di blockchain Lookonchain hanno segnalato un exploit che ha visto drenare fondi dal protocollo di prestito DeFi il 7 marzo. Tender.fi ha confermato l'incidente su Twitter, citando "una quantità insolita di prestiti" attraverso il protocollo:
Stiamo indagando su un'insolita quantità di prestiti ricevuti tramite il protocollo. Nel frattempo, abbiamo sospeso tutti i prestiti. Grazie per la vostra pazienza.
— Tender.fi (@tender_fi) 7 Marzo 2023
L'ultimo aggiornamento della piattaforma afferma che un hacker white hat ha preso contatto e sono in corso discussioni per recuperare le risorse prese durante l'exploit. Gli hacker white hat sono anche noti come hacker etici e in genere cercano e sfruttano le falle di sicurezza in diversi protocolli prima di restituire i fondi.
Il cappello bianco ha preso contatto tramite debank e attualmente stiamo discutendo su come porre rimedio a questa situazione. Ti aggiorneremo con ulteriori informazioni quando le avremo.
— Tender.fi (@tender_fi) 7 Marzo 2023
Cointelegraph ha contattato CertiK per chiarire la situazione, che ha evidenziato che lo sfruttatore ha lasciato un messaggio on-chain che è stato verificato sull'Arbitrum Blockchain Explorer:
Guarda catena purché ulteriori dettagli sull'exploit, citando i dati blockchain che mostrano che l'hacker dal cappello bianco ha preso in prestito beni per un valore di $ 1.59 milioni dal protocollo depositando 1 token GMX da $ che era valutato a $ 71 al momento della scrittura.
Correlati: $ 700,000 drenati dal protocollo DeFi basato su catena BNB LaunchZone
Cointelegraph ha contattato Tender.fi per accertare ulteriori dettagli sull'exploit e se i fondi verranno restituiti dall'hacker dal cappello bianco. I protocolli DeFi sono stati il bersaglio di hacker all'inizio del 2023, con sette diverse piattaforme che hanno perso oltre $ 21 milioni solo a febbraio. Anche gli hacker ne ho approfittato di un exploit dell'oracolo nel gennaio 2023, che ha visto il furto di oltre $ 120 milioni da BonqDAO.
Fonte: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected