Болжолдуу этикалык хакер борбордон ажыратылган каржылык (DeFi) насыя берүүчү Tender.fi платформасынан 1.59 миллион доллар чыгарып, кызматтын активдерин кайтарып алууга аракет кылып жатканда карыз алууну токтотууга алып келди.
Web3-багытталган акылдуу контракттын аудитору CertiK жана блокчейн талдоочусу Lookonchain 7-мартта DeFi кредиттөө протоколунан каражат сарпталган эксплуатацияны белгилешти. Tender.fi бул окуяны Твиттерде тастыктап, протокол аркылуу "карыздардын адаттан тыш көлөмүнө" шилтеме берди:
Протокол аркылуу келген адаттан тыш суммадагы карыздарды иликтеп жатабыз - бул арада биз бардык карыздарды тындырдык. Сабырдуулугуңуз үчүн рахмат.
— Tender.fi (@tender_fi) Март 7, 2023
Платформанын акыркы жаңыруусу ак калпак хакер байланышка чыкканын ырастайт жана эксплуатация учурунда алынган активдерди кайтаруу боюнча талкуулар жүрүп жатат. Ак калпак кийген хакерлер этикалык хакерлер катары да белгилүү жана, адатта, каражаттарды кайтаруудан мурун ар кандай протоколдордогу коопсуздук кемчиликтерин издеп, колдонушат.
Ак калпак банк менен байланышка чыкты жана биз учурда бул кырдаалды кантип оңдоону талкуулап жатабыз. Колубузда болгондо көбүрөөк маалымат менен жаңыртабыз.
— Tender.fi (@tender_fi) Март 7, 2023
Cointelegraph кырдаалды ачуу үчүн CertiK менен байланышты, ал эксплуататор чынжырча билдирүү калтырганын баса белгиледи. текшерилди Arbitrum Blockchain Explorerде:
Lookonchain берилген ак калпак хакер протоколдон $1.59 миллион суммадагы активдерди карызга алганын көрсөткөн блокчейн маалыматтарына таянуу менен эксплуатациянын андан аркы чоо-жайы 1 $ GMX токенин депозитке салып, жазуу учурунда $71 бааланган.
Байланышкан: BNB Chain негизиндеги DeFi протоколунан LaunchZone 700,000 XNUMX доллар сарпталды
Cointelegraph Tender.fi менен байланышып, эксплуатациянын чоо-жайын жана каражаттар ак калпак хакер тарабынан кайтарылып берилеби же жокпу, билүү үчүн. DeFi протоколдору болгон хакерлердин максаты 2023-жылдын башында, жети түрдүү платформа февраль айында эле 21 миллион доллардан ашык жоготкон. Хакерлер да артыкчылыктардан пайдаланды 2023-жылдын январында BonqDAOдан 120 миллион доллар уурдалганын көргөн.
Булак: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected