Sinamantala ng isang etikal na hacker ang desentralisadong pananalapi (DeFi) platform ng pagpapautang Tender.fi. Ang mga ninakaw na pondo sa madaling panahon ibinalik para sa bounty reward na 6% ng exploit value.
Sa isang kawili-wiling turn of events, ibinalik ng nagsasamantala sa likod ng lending platform na Tender.fi hack ang pinagsamantalang halaga na $1.59 milyon. Ang mga ninakaw na pondo ay ibinalik sa plataporma kapalit ng gantimpala o bounty.
Malambing.fi mapag- sa Twitter nakumpleto ng mapagsamantala ang mga pagbabayad sa utang. Ang white hat hacker ay ginawaran ng 62.16 ETH, o humigit-kumulang $97,000. Isang bounty na katumbas ng 6% ng halaga ng pagsasamantala.
Orakulo Maling configuration
Pinapayagan ng Tender.fi ang mga user na humiram at magpahiram ng mga asset ng cryptocurrency sa isang desentralisadong paraan. Gayunpaman, dahil sa kumplikadong katangian ng mga platform na ito, maaari silang maging mahina laban sa iba't ibang uri katiwasayan mga panganib, kabilang ang maling pagkaka-configure oracles.
Noong Marso 7, ang nasabing protocol sumailalim "isang hindi pangkaraniwang halaga ng mga hiniram," na kasunod nito ay itinigil ng platform ang lahat ng pagpapahiram. Itinampok ng isang security analyst ang sitwasyon sa platform ng social media kung saan humiram ang hacker ng $1.59 milyon na halaga ng mga asset mula sa protocol sa pamamagitan ng pagdedeposito ng 1 GMX token, na nagkakahalaga ng $71 sa oras ng pagsulat.
“Mukhang mali ang pagkaka-configure ng orakulo mo. Makipag-ugnayan sa akin para ayusin ito.”, isinulat ng hacker sa isang on-chain message.
Defu Ang mga Hack ay Patuloy na Naglalaganap ng Takot
Ang Decentralized Finance o DeFi hack ay naging mas karaniwan kamakailan, na nagpapataas ng mga alalahanin tungkol sa kaligtasan at seguridad ng mga pondo ng mga user. Ang DeFi ay isang sistemang pinansyal na nakabatay sa blockchain na naglalayong magbigay ng alternatibo sa tradisyonal na pananalapi.
Sa DeFi, maa-access ng mga user ang mga serbisyong pinansyal gaya ng pagpapautang, paghiram, pangangalakal, at pamumuhunan sa isang desentralisadong paraan nang hindi umaasa sa mga tagapamagitan tulad ng mga bangko o broker.
Bagama't nag-aalok ang DeFi ng maraming benepisyo, gaya ng mas mataas na accessibility, transparency, at autonomy, mahina ito sa mga hack at pagsasamantala. Ang desentralisadong katangian ng DeFi ay nangangahulugan na walang sentral na awtoridad o institusyon na mag-regulate o mag-secure ng system.
Bilang resulta, maaaring samantalahin ng mga malisyosong aktor ang mga kahinaan sa mga matalinong kontrata, mga desentralisadong aplikasyon, at iba pang mga protocol ng DeFi upang magnakaw ng mga pondo mula sa mga user.
Ayon sa sa DeFi data analytics platform na DefiLlama, ang kabuuang halaga na na-hack sa DeFi ay umabot sa higit sa $5 bilyon.
Sa katunayan, ang mga protocol ng DeFi ay naging target ng mga hacker noong unang bahagi ng 2023, na may pitong magkakaibang platform na natalo ng mahigit $21 milyon noong Pebrero lamang.
Ang mga pag-hack ng DeFi ay maaaring makasira para sa mga user na nawalan ng kanilang mga pondo, at maaari rin nilang masira ang reputasyon ng buong DeFi ecosystem. Upang mapagaan ang mga panganib ng mga pag-hack ng DeFi, ang mga user at developer ay dapat gumawa ng mga hakbang upang mapabuti ang seguridad ng mga protocol ng DeFi.
Sponsored
Sponsored
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/