Arbitrum merkezli merkezi olmayan finans (DeFi) kredi platformu Tender.fi'den 1.59 milyon dolar değerinde kripto varlık çalan bilgisayar korsanı, neredeyse tüm fonları iade etti ve kabaca 97,000 doları ödül olarak tuttu.
Tender.fi, 7 Mart sabahı projenin resmi Twitter tanıtıcısıyla istismar edildi teyit olay birkaç dakika sonra bir tweet'te.
Tender.fi, 1.59 Milyon Dolar İçin Sömürüldü
Tweet'e göre Tender.fi, fark ettiğini ve "olağandışı miktarda" kredi araştırdığını açıkladı. Platform, soruşturma sırasında borç verme hizmetini de durdurdu.
Zincir üstü veriler, saldırganın bir kehanet aksaklığından yararlandığını gösterdi. Hata, hacker'ın teminat olarak 1.59 $ değerinde bir GMX token depozitosu ile 71 milyon $'a kadar ether (ETH) tokeni ödünç almasına izin verdi.
İstismardan sonra, Hacker sol Tender.fi için zincir üstü bir mesaj, "Görünüşe göre kahininiz yanlış yapılandırılmış. Bunu çözmek için benimle iletişime geçin.” Bu, istismarcının bir beyaz şapka bilgisayar korsanı.
Birkaç saat sonra Tender.fi, bir ödül anlaşmasının şartlarını müzakere etmek ve tartışmak için saldırganla iletişime geçtiğini açıkladı.
"Beyaz şapka banka üzerinden temas kurdu ve şu anda bu durumu nasıl düzelteceğimizi tartışıyoruz. Protokol, elimize geçtiğinde sizi daha fazla bilgi ile güncelleyeceğiz” dedi.
Hacker Ödül Olarak 97 Doları Tutuyor
Yedi saat sonra protokol, bilgisayar korsanıyla anlaştığını ve fonların iade edileceğini ortaya çıkardı.
Yaklaşık bir saat sonra, bilgisayar korsanı 1.49 milyon doları iade etti ve ödül olarak 96,500 doları tuttu. Hem Tender.fi hem de blockchain güvenlik firması PeckShield onaylı the işlem.
Tercüme: Beyaz Şapka tüm kredileri eksi 62.158670296 ETH olarak geri ödeyecek, bu da protokolü güvence altına almaya yardımcı olduğu için Ödül olarak tutulacak. bu https://t.co/H4ZMPLH9pz Ekip, Bounty'nin değerini protokole geri ödeyecek, böylece kötü borç olmayacak ve kullanıcılar kalacak... https://t.co/5bbmKu7zEe
— İhale.fi (@tender_fi) 7 Mart, 2023
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/