Кредитор DeFi Tender.fi страдает от эксплойта, подозревается хакер в белой шляпе

Предполагаемый этический хакер вывел 1.59 миллиона долларов из кредитной платформы децентрализованного финансирования (DeFi) Tender.fi, в результате чего служба прекратила заимствование, пока она пытается возместить свои активы.

Аудитор смарт-контрактов CertiK, ориентированный на Web3, и аналитик блокчейна Lookonchain отметили эксплойт, из-за которого 7 марта были выведены средства из протокола кредитования DeFi. Tender.fi подтвердил инцидент в Твиттере, сославшись на «необычное количество заимствований» через протокол:

Мы расследуем необычное количество заимствований, прошедших через протокол, а пока мы приостановили все заимствования. Спасибо за ваше терпение.
— Тендер.фи (@tender_fi) 7 марта 2023

В последнем обновлении платформы утверждается, что хакер в белой шляпе вступил в контакт, и ведутся переговоры о возмещении активов, захваченных во время эксплойта. Белые хакеры также известны как этичные хакеры и обычно ищут и используют недостатки безопасности в различных протоколах, прежде чем возвращать средства.

Белая шляпа связалась с банком, и в настоящее время мы обсуждаем, как исправить эту ситуацию. Мы сообщим вам дополнительную информацию, когда она у нас будет.
— Тендер.фи (@tender_fi) 7 марта 2023

Коинтелеграф обратился к CertiK, чтобы раскрыть ситуацию, в которой подчеркивается, что эксплуататор оставил сообщение в сети, которое было проверено в обозревателе блокчейна Arbitrum:

Входные данные гласят: «Похоже, ваш оракул был неправильно настроен. свяжитесь со мной, чтобы разобраться в этом».

Смотреть на цепочке при условии дальнейшие подробности эксплойта со ссылкой на данные блокчейна, которые показывают, что хакер в белой шляпе заимствовал активы на сумму 1.59 миллиона долларов из протокола, вложив 1 токен GMX, который на момент написания был оценен в 71 доллар.

Связанный: 700,000 XNUMX долларов слито из протокола DeFi на основе цепочки BNB LaunchZone

Коинтелеграф обратился к Tender.fi, чтобы узнать подробности об эксплойте и о том, будут ли средства возвращены хакером в белой шляпе. Протоколы DeFi были цель хакеров в начале 2023 года, когда семь различных платформ потеряли более 21 миллиона долларов только в феврале. Хакеры также воспользовался эксплойта оракула в январе 2023 года, когда у BonqDAO было украдено более 120 миллионов долларов.