L'hacker che ha rubato risorse crittografiche per un valore di 1,59 milioni di dollari dalla piattaforma di prestito di finanza decentralizzata (DeFi) basata su Arbitrum Tender.fi ha restituito quasi tutti i fondi, trattenendo circa 97.000 dollari come ricompensa.
Tender.fi è stato sfruttato la mattina del 7 marzo, con l'handle Twitter ufficiale del progetto che ha confermato l'incidente in un tweet pochi minuti dopo.
Tender.fi sfruttato per 1,59 milioni di dollari
Secondo il tweet, Tender.fi ha rivelato di aver notato e stava esaminando una "quantità insolita" di prestiti. La piattaforma ha anche sospeso il servizio di prestito durante le indagini.
I dati sulla catena hanno mostrato che l'attaccante ha sfruttato un problema tecnico dell'oracolo. Il bug ha permesso all'hacker di prendere in prestito fino a 1,59 milioni di dollari in token ether (ETH) con un deposito di un token GMX del valore di 71 dollari come garanzia.
Dopo l'exploit, l' hacker ha lasciato un messaggio on-chain per Tender.fi, dicendo: "Sembra che il tuo oracolo sia stato configurato in modo errato. contattami per risolvere questo problema. Ciò dimostra che lo sfruttatore è un hacker dal cappello bianco .
Poche ore dopo, Tender.fi ha rivelato di aver contattato l'aggressore per negoziare e discutere i termini di un accordo di taglia.
“Il whitehat ha preso contatto tramite debank e attualmente stiamo discutendo su come porre rimedio a questa situazione. Vi aggiorneremo con ulteriori informazioni quando le avremo", si legge nel protocollo.
L'hacker tiene $ 97k come taglia
Sette ore dopo, il protocollo ha rivelato di aver concordato con l'hacker e che i fondi sarebbero stati restituiti.
Circa un'ora dopo, l'hacker ha restituito $ 1,49 milioni e ha trattenuto $ 96.500 come taglia. Sia Tender.fi che la società di sicurezza blockchain PeckShield hanno confermato la transazione .
Traduzione: The White Hat rimborserà tutti i prestiti meno 62.158670296 ETH, che saranno tenuti come taglia per aiutare a proteggere il protocollo. Il https://t.co/H4ZMPLH9pz Team ripagherà il valore del Bounty al protocollo, in modo che non ci siano crediti inesigibili e gli utenti rimarranno… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 7 marzo 2023
Il post How Someone Borrowed $1.6M With $70 Worth of Collateral: The Tender.Fi Exploit è apparso per la prima volta su CryptoPotato .