Hackeren som stjal 1.59 millioner dollar i kryptoaktiva fra den Arbitrum-baserte utlånsplattformen Tender.fi for desentralisert finans (DeFi) har returnert nesten alle midlene, og beholdt omtrent 97,000 XNUMX dollar som en dusørbelønning.
Tender.fi ble utnyttet om morgenen 7. mars, med prosjektets offisielle Twitter-håndtak bekreftelse hendelsen i en tweet noen minutter senere.
Tender.fi utnyttet for 1.59 millioner dollar
I følge tweeten avslørte Tender.fi at de hadde lagt merke til og undersøkte en "uvanlig mengde" lån. Plattformen satte også utlånstjenesten på pause under etterforskningen.
Data på kjeden viste at angriperen utnyttet en orakelfeil. Feilen tillot hackeren å låne opptil $1.59 millioner i eter (ETH) tokens med et innskudd på ett GMX token verdt $71 som sikkerhet.
Etter utnyttelsen, den hacker venstre en melding på kjeden til Tender.fi, som sa: «Det ser ut som om oraklet ditt var feilkonfigurert. kontakt meg for å ordne opp i dette." Dette viser at utnytteren er en white hat hacker.
Noen timer senere avslørte Tender.fi at de hadde kontaktet angriperen for å forhandle og diskutere vilkårene for en dusøravtale.
"Whitehatten har tatt kontakt over debank og vi er for tiden i diskusjoner om hvordan vi skal rette opp denne situasjonen. Vi vil oppdatere deg med mer informasjon når vi har den, heter det i protokollen.
Hacker beholder $97k som dusør
Syv timer senere avslørte protokollen at den var blitt enig med hackeren og at midlene ville bli returnert.
Omtrent en time senere returnerte hackeren 1.49 millioner dollar og beholdt 96,500 XNUMX dollar som en dusør. Både Tender.fi og blockchain-sikkerhetsfirma PeckShield bekreftet de Transaksjonen.
Oversettelse: Den hvite hatten vil tilbakebetale alle lån minus 62.158670296 ETH, som vil bli beholdt som en dusør for å hjelpe med å sikre protokollen. De https://t.co/H4ZMPLH9pz Teamet vil betale tilbake Bountys verdi til protokollen, slik at det ikke vil være noen dårlig gjeld og brukere vil forbli... https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Mars 7, 2023
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/