Ang isang di-umano'y etikal na hacker ay nag-drain ng $1.59 milyon mula sa decentralized finance (DeFi) lending platform na Tender.fi, na humantong sa serbisyo na ihinto ang pangungutang habang sinusubukan nitong bawiin ang mga asset nito.
Ang smart contract auditor na nakatuon sa Web3 na CertiK at blockchain analyst na Lookonchain ay nag-flag ng isang pagsasamantala na nakitang naubos ang mga pondo mula sa DeFi lending protocol noong Marso 7. Kinumpirma ng Tender.fi ang insidente sa Twitter, na binanggit ang 'isang hindi pangkaraniwang halaga ng mga hiniram' sa pamamagitan ng protocol:
Nag-iimbestiga kami ng hindi pangkaraniwang halaga ng mga paghiram na dumating sa pamamagitan ng protocol- pansamantala, na-pause namin ang lahat ng paghiram. Salamat sa iyong pasensya.
— Tender.fi (@tender_fi) Marso 7, 2023
Sinasabi ng pinakabagong update mula sa platform na ang isang hacker ng puting sumbrero ay nakipag-ugnayan, at isinasagawa ang mga talakayan upang mabawi ang mga asset na kinuha sa panahon ng pagsasamantala. Ang mga hacker ng puting sumbrero ay kilala rin bilang mga etikal na hacker at karaniwang naghahanap at sinasamantala ang mga bahid ng seguridad sa iba't ibang protocol bago ibalik ang mga pondo.
Ang whitehat ay nakipag-ugnayan sa debank at kami ay kasalukuyang nasa mga talakayan kung paano ayusin ang sitwasyong ito. I-update ka namin ng higit pang impormasyon kapag mayroon na kami nito.
— Tender.fi (@tender_fi) Marso 7, 2023
Naabot ng Cointelegraph ang CertiK upang i-unpack ang sitwasyon, na nag-highlight na ang mapagsamantala ay nag-iwan ng on-chain na mensahe na naging napatunayan na sa Arbitrum Blockchain Explorer:
Lookonchain nakalaan karagdagang mga detalye ng pagsasamantala, na binabanggit ang data ng blockchain na nagpapakita na ang white hat hacker ay humiram ng $1.59 milyon na halaga ng mga asset mula sa protocol sa pamamagitan ng pagdeposito ng 1 $GMX token na nagkakahalaga ng $71 sa oras ng pagsulat.
Kaugnay: $700,000 ang na-drain mula sa BNB Chain-based na DeFi protocol LaunchZone
Nakipag-ugnayan ang Cointelegraph sa Tender.fi upang alamin ang mga karagdagang detalye ng pagsasamantala at kung ang mga pondo ay ibabalik ng white hat hacker. Ang mga protocol ng DeFi ay ang target ng mga hacker noong unang bahagi ng 2023, na may pitong magkakaibang platform na natalo ng mahigit $21 milyon noong Pebrero lamang. Mga hacker din sinamantala ng isang oracle exploit noong Ene. 2023, nakita ang mahigit $120 milyon ninakaw mula sa BonqDAO.
Pinagmulan: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected