Ang hacker na nagnakaw ng $1.59 milyon na halaga ng mga asset ng crypto mula sa Arbitrum-based decentralized finance (DeFi) lending platform na Tender.fi ay ibinalik ang halos lahat ng mga pondo, na nag-iingat ng humigit-kumulang $97,000 bilang bounty reward.
Ang Tender.fi ay pinagsamantalahan noong umaga ng Marso 7, gamit ang opisyal na Twitter handle ng proyekto na nagkukumpirma ang insidente sa isang tweet makalipas ang ilang minuto.
Pinagsamantalahan ang Tender.fi para sa $1.59 Million
Ayon sa tweet, ibinunyag ng Tender.fi na napansin nito at naghahanap ng "hindi pangkaraniwang halaga" ng mga pautang. Itinigil din ng platform ang serbisyo sa pagpapautang nito sa panahon ng pagsisiyasat.
Ipinakita ng on-chain na data na sinamantala ng attacker ang isang oracle glitch. Pinahintulutan ng bug ang hacker na humiram ng hanggang $1.59 milyon sa ether (ETH) token na may deposito ng isang GMX token na nagkakahalaga ng $71 bilang collateral.
Pagkatapos ng pagsasamantala, ang Hacker kaliwa isang on-chain na mensahe para sa Tender.fi, na nagsasabing, “Mukhang mali ang pagkaka-configure ng iyong orakulo. makipag-ugnayan sa akin para ayusin ito." Ipinapakita nito na ang mapagsamantala ay a puting sumbrero hacker.
Pagkalipas ng ilang oras, ibinunyag ng Tender.fi na nakipag-ugnayan ito sa umaatake upang makipag-ayos at talakayin ang mga tuntunin ng isang kasunduan sa bounty.
"Ang whitehat ay nakipag-ugnayan sa debank at kami ay kasalukuyang nasa talakayan kung paano ayusin ang sitwasyong ito. I-update ka namin ng higit pang impormasyon kapag mayroon na kami," sabi ng protocol.
Ang Hacker ay nagpapanatili ng $97k bilang Bounty
Pagkalipas ng pitong oras, ipinahayag ng protocol na sumang-ayon ito sa hacker at ibabalik ang mga pondo.
Makalipas ang halos isang oras, ibinalik ng hacker ang $1.49 milyon at pinanatili ang $96,500 bilang bounty. Parehong Tender.fi at blockchain security firm PeckShield mapag- ang transaksiyon.
Pagsasalin: Babayaran ng White Hat ang lahat ng mga pautang na bawasan ang 62.158670296 ETH, na pananatilihin bilang Bounty para sa pagtulong sa pag-secure ng protocol. Ang https://t.co/H4ZMPLH9pz Babayaran ng team ang halaga ng Bounty sa protocol, para walang masamang utang at mananatili ang mga user… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) Marso 7, 2023
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/