En påstået etisk hacker har drænet 1.59 millioner dollars fra den decentraliserede finansieringsplatform (DeFi) Tender.fi, hvilket har fået tjenesten til at stoppe låntagningen, mens den forsøger at få sine aktiver tilbage.
Web3-fokuseret smart kontraktrevisor CertiK og blockchain-analytiker Lookonchain markerede en udnyttelse, der så midler drænet fra DeFi-udlånsprotokollen den 7. marts. Tender.fi bekræftede hændelsen på Twitter, med henvisning til 'en usædvanlig mængde lån' gennem protokollen:
Vi undersøger usædvanligt mange lån, der kom gennem protokollen - i mellemtiden har vi sat al lån på pause. Tak for din tålmodighed.
— Tender.fi (@tender_fi) Marts 7, 2023
Den seneste opdatering fra platformen hævder, at en white hat-hacker har taget kontakt, og diskussioner er i gang for at genvinde aktiver taget under udnyttelsen. White hat-hackere er også kendt som etiske hackere og leder typisk efter og drager fordel af sikkerhedsfejl i forskellige protokoller, før de returnerer penge.
Whitehatten har fået kontakt over debank, og vi er i øjeblikket i diskussioner om, hvordan vi kan afhjælpe denne situation. Vi vil opdatere dig med mere information, når vi har den.
— Tender.fi (@tender_fi) Marts 7, 2023
Cointelegraph kontaktede CertiK for at pakke situationen ud, hvilket fremhævede, at udnytteren efterlod en kædemeddelelse, som er blevet verificeres på Arbitrum Blockchain Explorer:
Lookonchain forudsat yderligere detaljer om udnyttelsen, med henvisning til blockchain-data, der viser, at den hvide hat-hacker lånte aktiver til en værdi af $1.59 millioner fra protokollen ved at deponere 1 $GMX-token, som var værdsat til $71 i skrivende stund.
Relateret: $700,000 drænet fra BNB Chain-baseret DeFi-protokol LaunchZone
Cointelegraph har kontaktet Tender.fi for at finde ud af yderligere detaljer om udnyttelsen, og om penge vil blive returneret af den hvide hat-hacker. DeFi-protokoller har været mål for hackere i begyndelsen af 2023, hvor syv forskellige platforme mistede over 21 millioner dollars alene i februar. Hackere også tog fordel af en orakeludnyttelse i januar 2023, hvor man så over 120 millioner dollars stjålet fra BonqDAO.
Kilde: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected