Ο δανειστής DeFi Tender.fi υφίσταται εκμετάλλευση, ύποπτος για χάκερ λευκού καπέλου

Ένας φερόμενος ηθικός χάκερ έχει αποστραγγίσει 1.59 εκατομμύρια δολάρια από την πλατφόρμα δανεισμού αποκεντρωμένης χρηματοδότησης (DeFi) Tender.fi, οδηγώντας την υπηρεσία να σταματήσει τον δανεισμό ενώ προσπαθεί να ανακτήσει τα περιουσιακά της στοιχεία.

Ο ελεγκτής έξυπνων συμβολαίων που εστιάζει στο Web3, CertiK και ο αναλυτής blockchain Lookonchain επισήμαναν ένα exploit που οδήγησε στην εξάντληση κεφαλαίων από το πρωτόκολλο δανεισμού DeFi στις 7 Μαρτίου. Το Tender.fi επιβεβαίωσε το περιστατικό στο Twitter, αναφέροντας «ένα ασυνήθιστο ποσό δανείων» μέσω του πρωτοκόλλου:

Διερευνούμε ένα ασυνήθιστο ποσό δανείων που προήλθε μέσω του πρωτοκόλλου - στο μεταξύ, έχουμε σταματήσει όλο τον δανεισμό. Σας ευχαριστούμε για την υπομονή σας.
— Tender.fi (@tender_fi) Μαρτίου 7, 2023

Η τελευταία ενημέρωση από την πλατφόρμα ισχυρίζεται ότι ένας χάκερ λευκού καπέλου έχει έρθει σε επαφή και διεξάγονται συζητήσεις για την ανάκτηση περιουσιακών στοιχείων που ελήφθησαν κατά τη διάρκεια της εκμετάλλευσης. Οι χάκερ λευκού καπέλου είναι επίσης γνωστοί ως ηθικοί χάκερ και συνήθως αναζητούν και εκμεταλλεύονται ελαττώματα ασφαλείας σε διαφορετικά πρωτόκολλα πριν επιστρέψουν χρήματα.

Το whitehat έχει έρθει σε επαφή μέσω της debank και αυτή τη στιγμή βρισκόμαστε σε συζητήσεις για το πώς να διορθώσουμε αυτήν την κατάσταση. Θα σας ενημερώσουμε με περισσότερες πληροφορίες όταν τις έχουμε.
— Tender.fi (@tender_fi) Μαρτίου 7, 2023

Η Cointelegraph επικοινώνησε με την CertiK για να ξεκαθαρίσει την κατάσταση, η οποία τόνισε ότι ο εκμεταλλευτής άφησε ένα μήνυμα στην αλυσίδα που έχει επαληθεύεται στον Arbitrum Blockchain Explorer:

Τα δεδομένα εισόδου είναι: «Φαίνεται ότι το μαντείο σας δεν διαμορφώθηκε σωστά. επικοινωνήστε μαζί μου για να το λύσουμε αυτό."

lookonchain παρέχεται περαιτέρω λεπτομέρειες του exploit, παραθέτοντας δεδομένα blockchain που δείχνουν ότι ο χάκερ του λευκού καπέλου δανείστηκε περιουσιακά στοιχεία αξίας 1.59 εκατομμυρίων δολαρίων από το πρωτόκολλο καταθέτοντας 1 διακριτικό GMX $, το οποίο είχε αξία 71 $ τη στιγμή της σύνταξης.

Σχετικά: 700,000 $ αποστραγγίστηκαν από το πρωτόκολλο DeFi LaunchZone που βασίζεται σε αλυσίδα BNB

Η Cointelegraph επικοινώνησε με το Tender.fi για να εξακριβώσει περαιτέρω λεπτομέρειες σχετικά με το exploit και εάν τα χρήματα θα επιστραφούν από τον χάκερ των λευκών καπέλων. Τα πρωτόκολλα DeFi ήταν τα στόχος των χάκερ στις αρχές του 2023, με επτά διαφορετικές πλατφόρμες να χάνουν πάνω από 21 εκατομμύρια δολάρια μόνο τον Φεβρουάριο. Χάκερ επίσης εκμεταλλεύτηκε ενός μαντείου εκμετάλλευσης τον Ιανουάριο του 2023, με περισσότερα από 120 εκατομμύρια δολάρια να κλαπούν από το BonqDAO.