یک هکر اخلاقی ادعا شده 1.59 میلیون دلار از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) Tender.fi تخلیه کرده است، که منجر به توقف وام گرفتن این سرویس در حالی که تلاش می کند دارایی های خود را پس بگیرد، شده است.
حسابرس قرارداد هوشمند مبتنی بر وب 3، CertiK و تحلیلگر بلاک چین، Lookonchain، سوءاستفادهای را علامتگذاری کردند که منجر به تخلیه وجوه از پروتکل وام دهی DeFi در 7 مارس شد. Tender.fi این حادثه را در توییتر تأیید کرد و به «مقدار غیرمعمول وامها» از طریق پروتکل اشاره کرد:
ما در حال بررسی مقدار غیرمعمولی از وامهایی هستیم که از طریق پروتکل آمده است - در این بین، ما تمام وامگیریها را متوقف کردهایم. ممنون که صبر کردید.
- Tender.fi (@tender_fi) مارس 7، 2023
آخرین بهروزرسانی از این پلتفرم ادعا میکند که یک هکر کلاه سفید با آن تماس گرفته است، و بحثهایی برای بازپسگیری داراییهای گرفته شده در طول سوءاستفاده در جریان است. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته می شوند و معمولاً قبل از بازگرداندن وجوه به دنبال نقص های امنیتی در پروتکل های مختلف هستند و از آنها بهره می برند.
Whitehat از طریق Debank تماس گرفته است و ما در حال حاضر در حال بحث در مورد چگونگی اصلاح این وضعیت هستیم. وقتی اطلاعات بیشتری در اختیار داشتیم شما را به روز می کنیم.
- Tender.fi (@tender_fi) مارس 7، 2023
کوین تلگراف برای بازگشایی وضعیت به CertiK مراجعه کرد، که نشان داد سوء استفاده کننده یک پیام زنجیره ای را به جا گذاشته است که تایید در Arbitrum Blockchain Explorer:
Lookonchain ارائه جزئیات بیشتر این اکسپلویت با استناد به دادههای بلاک چین نشان میدهد که هکر کلاه سفید ۱.۵۹ میلیون دلار دارایی از این پروتکل با سپردهگذاری ۱ توکن GMX دلاری که در زمان نگارش مقاله ۷۱ دلار ارزش داشت وام گرفته است.
موارد مرتبط: 700,000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شده است
کوین تلگراف با Tender.fi تماس گرفته تا از جزئیات بیشتر این سوء استفاده و اینکه آیا وجوه توسط هکر کلاه سفید بازگردانده می شود یا خیر، تماس گرفته است. پروتکل های DeFi بوده اند هدف هکرها در اوایل سال 2023، هفت پلتفرم مختلف تنها در ماه فوریه بیش از 21 میلیون دلار از دست دادند. هکرها هم بهره برد از سوء استفاده اوراکل در ژانویه 2023، مشاهده بیش از 120 میلیون دلار سرقت از BonqDAO.
منبع: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected