Этический хакер использовал децентрализованные финансы (Defi) кредитная платформа Tender.fi. Украденные средства скоро возвращен за вознаграждение в размере 6% от стоимости эксплойта.
При интересном повороте событий злоумышленник, взломавший кредитную платформу Tender.fi, вернул использованную сумму в размере 1.59 миллиона долларов. Украденные средства возвращались на платформу в обмен на вознаграждение или баунти.
Тендер.фи подтвердил в Твиттере эксплуататор завершил выплату кредита. Хакер в белой шляпе получил 62.16 ETH, или около 97,000 6 долларов. Вознаграждение, эквивалентное XNUMX% от суммы эксплойта.
Oracle Неправильная конфигурация
Tender.fi позволяет пользователям брать и давать взаймы криптовалютные активы децентрализованным образом. Однако из-за сложной природы этих платформ они могут быть уязвимы для различных безопасность риски, в том числе неправильно настроенные оракулы.
7 марта указанный протокол Прошел «необычное количество займов», после чего платформа остановила все кредитные операции. Аналитик по безопасности осветил ситуацию на платформе социальных сетей, когда хакер занял у протокола активы на сумму 1.59 миллиона долларов, внеся 1 токен GMX, стоимость которого на момент написания статьи составляла 71 доллар.
Источник: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/