L'hacker che ha rubato risorse crittografiche per un valore di 1.59 milioni di dollari dalla piattaforma di prestito di finanza decentralizzata (DeFi) basata su Arbitrum Tender.fi ha restituito quasi tutti i fondi, trattenendo circa 97,000 dollari come ricompensa.
Tender.fi è stato sfruttato la mattina del 7 marzo, con l'handle Twitter ufficiale del progetto confermando l'incidente in un tweet pochi minuti dopo.
Tender.fi sfruttato per 1.59 milioni di dollari
Secondo il tweet, Tender.fi ha rivelato di aver notato e stava esaminando una "quantità insolita" di prestiti. La piattaforma ha anche sospeso il servizio di prestito durante le indagini.
I dati sulla catena hanno mostrato che l'attaccante ha sfruttato un problema tecnico dell'oracolo. Il bug ha permesso all'hacker di prendere in prestito fino a 1.59 milioni di dollari in token ether (ETH) con un deposito di un token GMX del valore di 71 dollari come garanzia.
Dopo l'exploit, il degli hacker a sinistra un messaggio on-chain per Tender.fi, che diceva: “Sembra che il tuo oracolo sia stato configurato in modo errato. contattami per risolvere questo problema. Ciò dimostra che lo sfruttatore è a cappello bianco pirata.
Poche ore dopo, Tender.fi ha rivelato di aver contattato l'aggressore per negoziare e discutere i termini di un accordo di taglia.
“Il whitehat ha preso contatto tramite debank e attualmente stiamo discutendo su come porre rimedio a questa situazione. Vi aggiorneremo con ulteriori informazioni quando le avremo", si legge nel protocollo.
Hacker mantiene $ 97k come taglia
Sette ore dopo, il protocollo ha rivelato di aver concordato con l'hacker e che i fondi sarebbero stati restituiti.
Circa un'ora dopo, l'hacker ha restituito $ 1.49 milioni e ha trattenuto $ 96,500 come taglia. Sia Tender.fi che la società di sicurezza blockchain becco confermato , il delle transazioni.
Traduzione: The White Hat rimborserà tutti i prestiti meno 62.158670296 ETH, che saranno tenuti come taglia per aiutare a proteggere il protocollo. IL https://t.co/H4ZMPLH9pz Il team ripagherà il valore del Bounty al protocollo, in modo che non ci siano crediti inesigibili e gli utenti rimarranno... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 Marzo 2023
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/