Domnevni etični heker je iz posojilne platforme za decentralizirano financiranje (DeFi) Tender.fi izčrpal 1.59 milijona dolarjev, zaradi česar je storitev ustavila izposojanje, medtem ko poskuša povrniti svoja sredstva.
Revizor pametnih pogodb, osredotočen na Web3, CertiK, in analitik verige blokov Lookonchain sta 7. marca označila izkoriščanje, zaradi katerega so bila sredstva izčrpana iz protokola posojanja DeFi. Tender.fi je potrdil incident na Twitterju in navedel "nenavadno količino izposoj" prek protokola:
Preiskujemo nenavadno količino izposoje, ki je prišla skozi protokol – medtem smo začasno ustavili vse izposoje. Hvala za vaše potrpljenje.
— Tender.fi (@tender_fi) Marec 7, 2023
Najnovejša posodobitev s platforme trdi, da je heker z belim klobukom vzpostavil stik, in potekajo razprave o povrnitvi sredstev, odvzetih med izkoriščanjem. Beli hekerji so znani tudi kot etični hekerji in običajno iščejo in izkoriščajo varnostne pomanjkljivosti v različnih protokolih, preden vrnejo sredstva.
Whitehat je vzpostavil stik prek debank in trenutno se pogovarjamo o tem, kako popraviti to situacijo. Ko jih bomo imeli, vas bomo obvestili z več informacijami.
— Tender.fi (@tender_fi) Marec 7, 2023
Cointelegraph se je obrnil na CertiK, da razpakira situacijo, ki je poudarila, da je izkoriščevalec pustil sporočilo v verigi, ki je bilo preverjeno na Arbitrum Blockchain Explorer:
Lookonchain če dodatne podrobnosti o izkoriščanju, ki navaja podatke o verigi blokov, ki kažejo, da si je heker z belim klobukom sposodil sredstva v vrednosti 1.59 milijona dolarjev iz protokola, tako da je položil 1 žeton $GMX, ki je bil v času pisanja ocenjen na 71 dolarjev.
Povezano: 700,000 $ izčrpanih iz protokola DeFi, ki temelji na verigi BNB LaunchZone
Cointelegraph se je obrnil na Tender.fi, da bi ugotovil nadaljnje podrobnosti o izkoriščanju in ali bo heker z belim klobukom vrnil sredstva. Protokoli DeFi so bili tarča hekerjev v začetku leta 2023, pri čemer je samo februarja sedem različnih platform izgubilo več kot 21 milijonov dolarjev. Tudi hekerji izkoristili januarja 2023, ko je BonqDAO ukradel več kot 120 milijonov dolarjev.
Vir: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected