Arbitrum-д суурилсан төвлөрсөн бус санхүүгийн (DeFi) зээлийн платформ Tender.fi-аас 1.59 сая долларын крипто хөрөнгийг хулгайлсан хакер бараг бүх хөрөнгийг буцаан өгч, ойролцоогоор 97,000 долларыг шагнал болгон үлдээжээ.
Tender.fi-г 7-р сарын XNUMX-ны өглөө төслийн албан ёсны твиттер хуудас ашиглан ашигласан батлах Энэ үйл явдал хэдхэн минутын дараа жиргэжээ.
Tender.fi-г 1.59 сая доллараар ашигласан
Твиттерт бичсэнээр Tender.fi нь "ер бусын хэмжээний" зээлийг анзаарч, хайж байгаа гэдгээ мэдэгдэв. Мөрдөн байцаалтын явцад уг платформ зээл олгох үйлчилгээгээ түр зогсоосон.
Гинжин дэх өгөгдөл нь халдагч нь oracle алдааг ашигласан болохыг харуулсан. Алдаа нь хакерт 1.59 сая доллар хүртэл эфирийн (ETH) жетон зээлэх боломжийг олгосон бөгөөд 71 долларын үнэ бүхий нэг GMX жетон барьцаалсан байна.
Ашиглалтын дараа, the хакер зүүн Tender.fi-д зориулсан гинжин зурваст “Таны oracle буруу тохируулагдсан бололтой. Үүнийг шийдэхийн тулд надтай холбоо бариарай." Энэ нь мөлжигч нь а цагаан малгай хакер.
Хэдхэн цагийн дараа Tender.fi халдлага үйлдэгчтэй холбогдож шагналын гэрээний нөхцлийн талаар хэлэлцээ хийж байгаагаа мэдэгдэв.
"Цагаан малгайт банкнаас болж холбоо тогтоосон бөгөөд бид энэ байдлыг хэрхэн засах талаар ярилцаж байна. Бид танд бэлэн болмогц нэмэлт мэдээлэл өгөх болно" гэж протоколд дурджээ.
Хакер 97 мянган долларыг шагнал болгон хадгалдаг
Долоон цагийн дараа протоколд хакертай тохиролцсон, мөнгийг нь буцааж өгөхөөр болсон нь илэрсэн.
Цаг орчмын дараа хакер 1.49 сая долларыг буцаан өгч, 96,500 долларыг шагнал болгон үлдээжээ. Tender.fi болон блокчейн аюулгүй байдлын фирм хоёулаа PeckShield батлагдсан олон тоо ажил гүйлгээ.
Орчуулга: Цагаан малгай нь 62.158670296 ETH-ийг хассан бүх зээлийг төлөх бөгөөд энэ нь протоколыг баталгаажуулахад туслах шагнал болгон хадгалагдах болно. The https://t.co/H4ZMPLH9pz Баг нь Bounty-ийн үнэ цэнийг протоколд буцааж төлөх бөгөөд ингэснээр найдваргүй өр байхгүй бөгөөд хэрэглэгчид үлдэх болно ... https://t.co/5bbmKu7zEe
- Tender.fi (@tender_fi) Гуравдугаар сарын 7, 2023
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/how-someone-borrowed-1-6m-with-70-worth-of-collateral-the-tender-fi-exploit/