فن آوری

هکر کلاه سفید مشکوک به وام دهنده DeFi Tender.fi است

03/07/2023
اخبار بیت کوین اتریوم

یک هکر اخلاقی ادعا شده 1.59 میلیون دلار از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi تخلیه کرده است، که منجر به توقف وام گرفتن این سرویس در حالی که تلاش می کند دارایی های خود را پس بگیرد، شده است.

حسابرس قرارداد هوشمند مبتنی بر وب 3، CertiK و تحلیلگر بلاک چین، Lookonchain، سوءاستفاده‌ای را علامت‌گذاری کردند که منجر به تخلیه وجوه از پروتکل وام دهی DeFi در 7 مارس شد. Tender.fi این حادثه را در توییتر تأیید کرد و به «مقدار غیرمعمول وام‌ها» از طریق پروتکل اشاره کرد:

آخرین به‌روزرسانی از این پلتفرم ادعا می‌کند که یک هکر کلاه سفید با آن تماس گرفته است، و بحث‌هایی برای بازپس‌گیری دارایی‌های گرفته شده در طول سوءاستفاده در جریان است. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می شوند و معمولاً قبل از بازگرداندن وجوه به دنبال نقص های امنیتی در پروتکل های مختلف هستند و از آنها بهره می برند.

تصویر

کوین تلگراف برای بازگشایی وضعیت به CertiK مراجعه کرد، که نشان داد سوء استفاده کننده یک پیام زنجیره ای را به جا گذاشته است که تایید در Arbitrum Blockchain Explorer:

داده های ورودی می گوید: «به نظر می رسد اوراکل شما اشتباه پیکربندی شده است. برای حل این مشکل با من تماس بگیرید.»

Lookonchain ارائه جزئیات بیشتر این اکسپلویت با استناد به داده‌های بلاک چین نشان می‌دهد که هکر کلاه سفید ۱.۵۹ میلیون دلار دارایی از این پروتکل با سپرده‌گذاری ۱ توکن GMX دلاری که در زمان نگارش مقاله ۷۱ دلار ارزش داشت وام گرفته است.

موارد مرتبط: 700,000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شده است

کوین تلگراف با Tender.fi تماس گرفته تا از جزئیات بیشتر این سوء استفاده و اینکه آیا وجوه توسط هکر کلاه سفید بازگردانده می شود یا خیر، تماس گرفته است. پروتکل های DeFi بوده اند هدف هکرها در اوایل سال 2023، هفت پلتفرم مختلف تنها در ماه فوریه بیش از 21 میلیون دلار از دست دادند. هکرها هم بهره برد از سوء استفاده اوراکل در ژانویه 2023، مشاهده بیش از 120 میلیون دلار سرقت از BonqDAO.