Предполагаемый этический хакер вывел 1.59 миллиона долларов из кредитной платформы децентрализованного финансирования (DeFi) Tender.fi, в результате чего служба прекратила заимствование, пока она пытается возместить свои активы.
Аудитор смарт-контрактов CertiK, ориентированный на Web3, и аналитик блокчейна Lookonchain отметили эксплойт, из-за которого 7 марта были выведены средства из протокола кредитования DeFi. Tender.fi подтвердил инцидент в Твиттере, сославшись на «необычное количество заимствований» через протокол:
Мы расследуем необычное количество заимствований, прошедших через протокол, а пока мы приостановили все заимствования. Спасибо за ваше терпение.
— Тендер.фи (@tender_fi) 7 марта 2023
В последнем обновлении платформы утверждается, что хакер в белой шляпе вступил в контакт, и ведутся переговоры о возмещении активов, захваченных во время эксплойта. Белые хакеры также известны как этичные хакеры и обычно ищут и используют недостатки безопасности в различных протоколах, прежде чем возвращать средства.
Белая шляпа связалась с банком, и в настоящее время мы обсуждаем, как исправить эту ситуацию. Мы сообщим вам дополнительную информацию, когда она у нас будет.
— Тендер.фи (@tender_fi) 7 марта 2023
Коинтелеграф обратился к CertiK, чтобы раскрыть ситуацию, в которой подчеркивается, что эксплуататор оставил сообщение в сети, которое было проверено в обозревателе блокчейна Arbitrum:
Смотреть на цепочке при условии дальнейшие подробности эксплойта со ссылкой на данные блокчейна, которые показывают, что хакер в белой шляпе заимствовал активы на сумму 1.59 миллиона долларов из протокола, вложив 1 токен GMX, который на момент написания был оценен в 71 доллар.
Связанный: 700,000 XNUMX долларов слито из протокола DeFi на основе цепочки BNB LaunchZone
Коинтелеграф обратился к Tender.fi, чтобы узнать подробности об эксплойте и о том, будут ли средства возвращены хакером в белой шляпе. Протоколы DeFi были цель хакеров в начале 2023 года, когда семь различных платформ потеряли более 21 миллиона долларов только в феврале. Хакеры также воспользовался эксплойта оракула в январе 2023 года, когда у BonqDAO было украдено более 120 миллионов долларов.
Источник: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected.