Хакер, который украл крипто-активы на сумму 1,59 млн. Долл. США из тендерной платформы на основе Arbitrum Decentralized Finance (DeFi).
Tender.fi эксплуатировался утром 7 марта, а официальный рукояток проекта подтвердил инцидент в твиттере через несколько минут.
Tender.fi эксплуатируется за 1,59 миллиона долларов
Согласно твиту, Tender.fi сообщил, что он заметил, и изучал «необычное количество» займов. Платформа также приостановила свою кредитную службу во время расследования.
Данные в цепочке показали, что злоумышленник эксплуатировал Oracle Glitch. Ошибка позволила хакеру одолжить до 1,59 миллиона долларов в токенах Ether (ETH) с депозитом в один токен GMX на сумму 71 доллар в качестве обеспечения.
После эксплуатации хакер оставил сообщение в ходе цепь для Tender.fi, сказав: «Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться с этим». Это показывает, что эксплуататор - хакер из белой шляпы.
Несколько часов спустя Tender.fi сообщил, что он связался с злоумышленником, чтобы договориться и обсудить условия соглашения о награждении.
«Уайтхат вступил в контакт с Дебаком, и в настоящее время мы обсудим, как исправить эту ситуацию. Мы обновим вас с большей информацией, когда у нас есть», - сказал протокол.
Хакер держит 97 тысяч долларов как щедрость
Семь часов спустя протокол показал, что он согласился с хакером, и средства будут возвращены.
Примерно через час хакер вернул 1,49 миллиона долларов и оставил 96 500 долларов в качестве награды. Как Tender.fi, так и фирма по безопасности блокчейна Peckshield подтвердили транзакцию.
ИсточникПеревод: Белая шляпа погасит все кредиты минус 62.158670296 ETH, который будет сохранен в качестве награды за помощь в обеспечении обеспечения протокола. Команда https://t.co/h4zmplh9pz будет погасить стоимость наградного протокола, чтобы не было плохого долга, и пользователи останутся… https://t.co/5bbmku7zee
- tender.fi (@tender_fi) 7 марта 2023 г.