Ο χάκερ που έκλεψε περιουσιακά στοιχεία κρυπτογράφησης αξίας 1.59 εκατομμυρίων δολαρίων από την πλατφόρμα δανεισμού αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται στην Arbitrum, Tender.fi, επέστρεψε σχεδόν όλα τα κεφάλαια, κρατώντας περίπου 97,000 δολάρια ως επιβράβευση.
Το Tender.fi αξιοποιήθηκε το πρωί της 7ης Μαρτίου, με την επίσημη λαβή του έργου στο Twitter επιβεβαιώνοντας το περιστατικό σε tweet λίγα λεπτά αργότερα.
Το Tender.fi αξιοποιήθηκε για 1.59 εκατομμύρια δολάρια
Σύμφωνα με το tweet, το Tender.fi αποκάλυψε ότι είχε παρατηρήσει και εξέταζε ένα «ασυνήθιστο ποσό» δανείων. Η πλατφόρμα διέκοψε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της έρευνας.
Τα δεδομένα στην αλυσίδα έδειξαν ότι ο εισβολέας εκμεταλλεύτηκε ένα σφάλμα χρησμού. Το σφάλμα επέτρεψε στον χάκερ να δανειστεί έως και 1.59 εκατομμύρια δολάρια σε μάρκες αιθέρα (ETH) με κατάθεση ενός διακριτικού GMX αξίας 71 δολαρίων ως εγγύηση.
Μετά την εκμετάλλευση, το χάκερ αριστερά ένα μήνυμα on-chain για το Tender.fi, λέγοντας: «Φαίνεται ότι το μαντείο σας δεν διαμορφώθηκε σωστά. επικοινωνήστε μαζί μου για να το λύσουμε αυτό." Αυτό δείχνει ότι ο εκμεταλλευτής είναι α λευκό καπέλο χάκερ.
Λίγες ώρες αργότερα, το Tender.fi αποκάλυψε ότι είχε έρθει σε επαφή με τον εισβολέα για να διαπραγματευτεί και να συζητήσει τους όρους μιας συμφωνίας αμοιβής.
«Το whitehat έχει έρθει σε επαφή μέσω της debank και αυτή τη στιγμή βρισκόμαστε σε συζητήσεις για το πώς να διορθώσουμε αυτήν την κατάσταση. Θα σας ενημερώσουμε με περισσότερες πληροφορίες όταν τις έχουμε», αναφέρει το πρωτόκολλο.
Ο χάκερ κρατά 97 χιλιάδες δολάρια ως Bounty
Επτά ώρες αργότερα, το πρωτόκολλο αποκάλυψε ότι είχε συμφωνήσει με τον χάκερ και τα χρήματα θα επιστραφούν.
Περίπου μια ώρα αργότερα, ο χάκερ επέστρεψε 1.49 εκατομμύρια δολάρια και κράτησε 96,500 δολάρια ως μπόνους. Τόσο το Tender.fi όσο και η εταιρεία ασφάλειας blockchain PeckShield επιβεβαίωσε ο συναλλαγή.
Μετάφραση: Το White Hat θα αποπληρώσει όλα τα δάνεια μείον 62.158670296 ETH, τα οποία θα διατηρηθούν ως Bounty για τη διασφάλιση του πρωτοκόλλου. ο https://t.co/H4ZMPLH9pz Η ομάδα θα αποπληρώσει την αξία του Bounty στο πρωτόκολλο, έτσι ώστε να μην υπάρξει επισφάλεια και οι χρήστες να παραμείνουν… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Μαρτίου 7, 2023
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/