Этический хакер использовал децентрализованные финансы (Defi) кредитная платформа Tender.fi. Украденные средства скоро возвращен за вознаграждение в размере 6% от стоимости эксплойта.
При интересном повороте событий злоумышленник, взломавший кредитную платформу Tender.fi, вернул использованную сумму в размере 1.59 миллиона долларов. Украденные средства возвращались на платформу в обмен на вознаграждение или баунти.
Тендер.фи подтвердил в Твиттере эксплуататор завершил выплату кредита. Хакер в белой шляпе получил 62.16 ETH, или около 97,000 6 долларов. Вознаграждение, эквивалентное XNUMX% от суммы эксплойта.
Oracle Неправильная конфигурация
Tender.fi позволяет пользователям брать и давать взаймы криптовалютные активы децентрализованным образом. Однако из-за сложной природы этих платформ они могут быть уязвимы для различных безопасность риски, в том числе неправильно настроенные оракулы.
7 марта указанный протокол Прошел «необычное количество займов», после чего платформа остановила все кредитные операции. Аналитик по безопасности осветил ситуацию на платформе социальных сетей, когда хакер занял у протокола активы на сумму 1.59 миллиона долларов, внеся 1 токен GMX, стоимость которого на момент написания статьи составляла 71 доллар.
«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться», — написал хакер в сообщении в сети.
Defi Взломы продолжают сеять страх
Взломы децентрализованных финансов или DeFi в последнее время стали более распространенными, что вызывает опасения по поводу безопасности средств пользователей. DeFi — это финансовая система на основе блокчейна, цель которой — предоставить альтернативу традиционным финансам.
В DeFi пользователи могут получить доступ к финансовым услугам, таким как кредитование, заимствование, торговля и инвестирование, децентрализованным образом, не полагаясь на посредников, таких как банки или брокеры.
Хотя DeFi предлагает множество преимуществ, таких как повышенная доступность, прозрачность и автономия, он уязвим для взломов и эксплойтов. Децентрализованный характер DeFi означает отсутствие центрального органа или учреждения для регулирования или обеспечения безопасности системы.
В результате злоумышленники могут использовать уязвимости в смарт-контрактах, децентрализованных приложениях и других протоколах DeFi для кражи средств у пользователей.
По к платформе аналитики данных DeFi DefiLlama, общая стоимость взломанной DeFi составила более 5 миллиардов долларов.
Фактически, протоколы DeFi были целью хакеров в начале 2023 года, когда семь различных платформ потеряли более 21 миллиона долларов только в феврале.
Взломы DeFi могут иметь разрушительные последствия для пользователей, которые теряют свои средства, а также могут нанести ущерб репутации всей экосистемы DeFi. Чтобы снизить риски взломов DeFi, пользователи и разработчики должны принять меры для повышения безопасности протоколов DeFi.
Спонсоров
Спонсоров
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/