هکری که 1.59 میلیون دلار دارایی های رمزنگاری شده را از پلتفرم وام دهی غیرمتمرکز مالی (DeFi) مبتنی بر Arbitrum به سرقت برده بود، تقریباً تمام وجوه را پس داده است و تقریباً 97,000 دلار را به عنوان پاداش جایزه نگه داشته است.
Tender.fi در صبح روز 7 مارس با دسته رسمی توییتر پروژه مورد بهره برداری قرار گرفت تایید این حادثه دقایقی بعد در توییتی منتشر شد.
Tender.fi برای 1.59 میلیون دلار مورد بهره برداری قرار گرفت
طبق این توییت، Tender.fi فاش کرد که متوجه «مقدار غیرمعمول» وامها شده و به دنبال آن است. این پلتفرم همچنین خدمات وام دهی خود را در طول تحقیقات متوقف کرد.
داده های زنجیره ای نشان داد که مهاجم از یک نقص اوراکل سوء استفاده کرده است. این اشکال به هکر اجازه میدهد تا 1.59 میلیون دلار توکن اتر (ETH) را با سپرده یک توکن GMX به ارزش 71 دلار به عنوان وثیقه قرض کند.
پس از بهره برداری، هکر ترک کرد یک پیام زنجیره ای برای Tender.fi، که می گوید: «به نظر می رسد اوراکل شما به درستی پیکربندی نشده است. برای حل این مشکل با من تماس بگیرید.» این نشان می دهد که استثمارگر یک است کلاه سفید هکر
چند ساعت بعد، Tender.fi فاش کرد که با مهاجم برای مذاکره و بحث در مورد شرایط یک قرارداد جایزه تماس گرفته است.
Whitehat از طریق Debank تماس گرفته است و ما در حال حاضر در حال بحث در مورد چگونگی اصلاح این وضعیت هستیم. در پروتکل آمده است که اطلاعات بیشتری را در اختیار شما قرار خواهیم داد.
هکر 97 هزار دلار را به عنوان Bounty نگه می دارد
هفت ساعت بعد، پروتکل نشان داد که با هکر به توافق رسیده و وجوه برگردانده خواهد شد.
حدود یک ساعت بعد، هکر 1.49 میلیون دلار را پس داد و 96,500 دلار را به عنوان جایزه نگه داشت. هم Tender.fi و هم شرکت امنیتی بلاک چین پک شیلد تایید شده la معامله.
ترجمه: کلاه سفید تمام وام ها را منهای 62.158670296 اتریوم بازپرداخت می کند، که به عنوان جایزه برای کمک به ایمن سازی پروتکل نگهداری می شود. این https://t.co/H4ZMPLH9pz تیم ارزش Bounty را به پروتکل بازپرداخت می کند تا بدهی بدی وجود نداشته باشد و کاربران باقی بمانند… https://t.co/5bbmKu7zEe
- Tender.fi (@tender_fi) مارس 7، 2023
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/