DeFi kredi kuruluşu Tender.fi, beyaz şapka korsanından şüphelenilerek istismara maruz kalıyor

Etik hacker olduğu iddia edilen bir hacker, merkezi olmayan finans (DeFi) borç verme platformu Tender.fi'den 1.59 milyon dolar çekerek hizmetin varlıklarını geri almaya çalışırken borçlanmayı durdurmasına yol açtı.

Web3 odaklı akıllı sözleşme denetçisi CertiK ve blok zinciri analisti Lookonchain, 7 Mart'ta DeFi borç verme protokolünden fonların çekildiğini gören bir istismarı işaretledi. Tender.fi, protokol aracılığıyla "alışılmadık miktarda borçlanmaya" atıfta bulunarak olayı Twitter'da doğruladı:

Protokol aracılığıyla gelen olağandışı miktarda ödünç alımı araştırıyoruz - bu arada, tüm ödünç almayı durdurduk. Sabrınız için teşekkürler.
— İhale.fi (@tender_fi) 7 Mart, 2023

Platformdan gelen son güncelleme, beyaz şapkalı bir bilgisayar korsanının temas kurduğunu ve istismar sırasında alınan varlıkları geri almak için görüşmelerin sürdüğünü iddia ediyor. Beyaz şapkalı bilgisayar korsanları aynı zamanda etik bilgisayar korsanları olarak da bilinirler ve fonları iade etmeden önce genellikle farklı protokollerdeki güvenlik açıklarını arar ve bunlardan yararlanırlar.

Whitehat, banka üzerinden temas kurdu ve şu anda bu durumu nasıl düzeltebileceğimizi tartışıyoruz. Elimize geçtiğinde sizi daha fazla bilgi ile güncelleyeceğiz.
— İhale.fi (@tender_fi) 7 Mart, 2023

Cointelegraph durumu çözmek için CertiK'e ulaştı ve istismarcının zincirleme bir mesaj bıraktığını vurguladı. Doğrulanmış Arbitrum Blockchain Explorer'da:

*Girdi verileri şu şekildedir: "Görünüşe göre kehanetiniz yanlış yapılandırılmış. Bunu çözmek için benimle iletişime geçin.”*

bak zinciri sağlanan Beyaz şapka korsanının, yazı yazıldığı sırada 1.59 $ değerinde olan 1 $ GMX jetonunu yatırarak protokolden 71 milyon $ değerinde varlık ödünç aldığını gösteren blockchain verilerine atıfta bulunarak, istismarın diğer ayrıntıları.

İlgili: BNB Zinciri tabanlı DeFi protokolü LaunchZone'dan 700,000 $ çekildi

Cointelegraph, açıktan yararlanma hakkında daha fazla ayrıntı ve fonların beyaz şapkalı bilgisayar korsanı tarafından iade edilip edilmeyeceğini öğrenmek için Tender.fi ile iletişime geçti. DeFi protokolleri, bilgisayar korsanlarının hedefi 2023'ün başlarında, yedi farklı platform yalnızca Şubat ayında 21 milyon doların üzerinde para kaybetti. Bilgisayar korsanları da avantaj sağlamak Ocak 2023'te BonqDAO'dan 120 milyon dolardan fazla çalındığını gören bir kehanet istismarı.