Arbitrum ベースの分散型金融 (DeFi) 融資プラットフォーム Tender.fi から 159 万ドル相当の暗号資産を盗んだハッカーは、報酬として約 97,000 ドルを差し引いて、ほぼすべての資金を返しました。
Tender.fi は 3 月 7 日の朝に悪用され、プロジェクトの公式 Twitter ハンドルは数分後のツイートでインシデントを確認しました。
Tender.fi は 159 万ドルで活用されました
ツイートによると、Tender.fi は、「異常な金額」のローンに気づき、調査していたことを明らかにしました。プラットフォームは、調査中、貸出サービスも停止しました。
チェーン上のデータは、攻撃者がオラクルの不具合を悪用したことを示していました。このバグにより、ハッカーは 71 ドル相当の GMX トークン 1 個を担保として、最大 159 万ドルのイーサ (ETH) トークンを借りることができました。
エクスプロイトの後、ハッカーはTender.fiに次のようなオンチェーン メッセージを残しました。 .
数時間後、Tender.fi は、報奨金の条件について交渉し、話し合うために、攻撃者に接触したことを明らかにしました。
「ホワイトハットはデバンク経由で連絡を取り、現在、この状況を改善する方法について話し合っています。詳細がわかり次第、更新します」と議定書には書かれています。
ハッカーは賞金として 97,000 ドルを保持します
7時間後、プロトコルは彼らがハッカーに同意したことを明らかにし、資金は返還される.
約 1 時間後、ハッカーは 149 万ドルを返し、報奨金として 96,500 ドルを差し控えました。 Tender.fi とブロックチェーン セキュリティ会社PeckShieldの両方が取引を確認しました。
翻訳: ホワイトハットはすべてのローンから 62.158670296 ETH を差し引いた金額を返済します。これは、プロトコルを保護するための報奨金として保持されます。 https://t.co/H4ZMPLH9pzチームは報奨金の価値をプロトコルに返済するので、信用不良がなく、ユーザーが留まります… https://t.co/5bbmKu7zEe
— Tender.fi (@tender_fi) 2023年3月7日
投稿誰かが 70 ドル相当の担保で 160 万ドルを借りた方法: Tender.Fi エクスプロイトは、 CryptoPotatoで最初に登場しました。