Seorang penggodam beretika yang didakwa telah menghabiskan $1.59 juta daripada platform pinjaman kewangan terdesentralisasi (DeFi) Tender.fi, menyebabkan perkhidmatan itu menghentikan peminjaman semasa ia cuba mendapatkan balik asetnya.
Juruaudit kontrak pintar tertumpu Web3 CertiK dan penganalisis blockchain Lookonchain menandakan eksploitasi yang menyaksikan dana habis daripada protokol pemberian pinjaman DeFi pada 7 Mac. Tender.fi mengesahkan kejadian itu di Twitter, memetik 'jumlah pinjaman luar biasa' melalui protokol:
Kami sedang menyiasat jumlah peminjaman luar biasa yang datang melalui protokol- Sementara itu, kami telah menjeda semua peminjaman. Terima kasih atas kesabaran anda.
— Tender.fi (@tender_fi) Mac 7, 2023
Kemas kini terkini daripada platform mendakwa bahawa penggodam topi putih telah membuat hubungan, dan perbincangan sedang dijalankan untuk mendapatkan balik aset yang diambil semasa eksploitasi. Penggodam topi putih juga dikenali sebagai penggodam beretika dan biasanya mencari dan memanfaatkan kelemahan keselamatan dalam protokol yang berbeza sebelum memulangkan dana.
Whitehat telah membuat hubungan melalui debank dan kami sedang dalam perbincangan tentang cara untuk membetulkan keadaan ini. Kami akan mengemas kini anda dengan lebih banyak maklumat apabila kami mempunyainya.
— Tender.fi (@tender_fi) Mac 7, 2023
Cointelegraph menghubungi CertiK untuk membongkar situasi, yang menekankan bahawa pengeksploitasi meninggalkan mesej dalam rantaian yang telah disahkan pada Arbitrum Blockchain Explorer:
Lookonchain disediakan butiran lanjut tentang eksploitasi itu, memetik data blockchain yang menunjukkan bahawa penggodam topi putih meminjam aset bernilai $1.59 juta daripada protokol dengan mendepositkan 1 token $GMX yang bernilai $71 pada masa penulisan.
Berkaitan: $700,000 disalirkan daripada Protokol DeFi berasaskan Rantaian BNB LaunchZone
Cointelegraph telah menghubungi Tender.fi untuk memastikan butiran lanjut tentang eksploitasi dan sama ada dana akan dikembalikan oleh penggodam topi putih. Protokol DeFi telah menjadi sasaran penggodam pada awal 2023, dengan tujuh platform berbeza kerugian lebih $21 juta pada bulan Februari sahaja. Penggodam juga ambil kesempatan eksploitasi oracle pada Januari 2023, menyaksikan lebih $120 juta dicuri daripada BonqDAO.
Sumber: https://cointelegraph.com/news/defi-lender-tender-fi-suffers-exploit-white-hat-hacker-suspected