Un hacker etico ha sfruttato la piattaforma di prestito della finanza decentralizzata (DeFi) Tender.fi . I fondi rubati sono presto restituiti per una taglia del 6% del valore di sfruttamento.
In un'interessante svolta degli eventi, lo sfruttatore dietro l'hack della piattaforma di prestito Tender.fi ha restituito la somma sfruttata di $ 1,59 milioni. I fondi rubati sono stati restituiti alla piattaforma in cambio di una ricompensa o taglia.
Tender.fi ha confermato su Twitter che lo sfruttatore aveva completato i rimborsi del prestito. L'hacker dal cappello bianco ha ricevuto 62,16 ETH, ovvero circa $ 97.000. Una taglia equivalente al 6% dell'importo dell'exploit.
Configurazione errata di Oracle
Tender.fi consente agli utenti di prendere in prestito e prestare risorse di criptovaluta in modo decentralizzato. Tuttavia, a causa della natura complessa di queste piattaforme, possono essere vulnerabili a vari rischi per la sicurezza, inclusigli oracoli mal configurati .
Il 7 marzo, il suddetto protocollo ha subito "una quantità insolita di prestiti", a seguito della quale la piattaforma ha interrotto tutte le operazioni di prestito. Un analista della sicurezza ha evidenziato la situazione sulla piattaforma dei social media in cui l'hacker ha preso in prestito beni per un valore di $ 1,59 milioni dal protocollo depositando 1 token GMX, del valore di $ 71 al momento della scrittura.
«Sembra che il tuo oracolo sia stato mal configurato. Contattami per risolvere questo problema.", ha scritto l'hacker in un messaggio on-chain.
Gli hack Defi continuano a diffondere paura
Gli hack della finanza decentralizzata o DeFi sono diventati più comuni di recente, sollevando preoccupazioni sulla sicurezza e la protezione dei fondi degli utenti. DeFi è un sistema finanziario basato su blockchain che mira a fornire un'alternativa alla finanza tradizionale.
In DeFi, gli utenti possono accedere a servizi finanziari come prestiti, prestiti, negoziazioni e investimenti in modo decentralizzato senza fare affidamento su intermediari come banche o broker.
Sebbene la DeFi offra molti vantaggi, come maggiore accessibilità, trasparenza e autonomia, è vulnerabile a hack e exploit. La natura decentralizzata della DeFi significa che non esiste un'autorità o un'istituzione centrale per regolare o proteggere il sistema.
Di conseguenza, gli attori malintenzionati possono sfruttare le vulnerabilità nei contratti intelligenti, nelle applicazioni decentralizzate e in altri protocolli DeFi per rubare fondi agli utenti.
Secondo la piattaforma di analisi dei dati DeFi DefiLlama, il valore totale violato in DeFi ammontava a oltre $ 5 miliardi.
In effetti, i protocolli DeFi sono stati l'obiettivo degli hacker all'inizio del 2023, con sette diverse piattaforme che hanno perso oltre 21 milioni di dollari solo a febbraio.
Gli hack DeFi possono essere devastanti per gli utenti che perdono i propri fondi e possono anche danneggiare la reputazione dell'intero ecosistema DeFi. Per mitigare i rischi di hack DeFi, utenti e sviluppatori devono adottare misure per migliorare la sicurezza dei protocolli DeFi.
Il postWhite Hat Hacker ha premiato $ 97.000, restituisce i fondi rubati alla piattaforma di prestito DeFi Tender.fi è apparso per primo su BeInCrypto .