Seorang penggodam beretika telah mengeksploitasi kewangan terdesentralisasi (DeFi) platform pinjaman Tender.fi. Dana yang dicuri tidak lama lagi dikembalikan untuk ganjaran hadiah sebanyak 6% daripada nilai eksploitasi.
Dalam satu peristiwa yang menarik, pengeksploitasi di sebalik penggodam platform pinjaman Tender.fi telah mengembalikan jumlah yang dieksploitasi sebanyak $1.59 juta. Dana yang dicuri dikembalikan ke platform sebagai pertukaran untuk ganjaran atau hadiah.
Tender.fi disahkan di Twitter pengeksploitasi telah menyelesaikan pembayaran balik pinjaman. Penggodam topi putih telah dianugerahkan 62.16 ETH, atau kira-kira $97,000. Hadiah yang bersamaan dengan 6% daripada jumlah eksploitasi.
Oracle Salah konfigurasi
Tender.fi membolehkan pengguna meminjam dan meminjamkan aset mata wang kripto secara terpencar. Walau bagaimanapun, disebabkan sifat kompleks platform ini, mereka boleh terdedah kepada pelbagai keselamatan risiko, termasuk salah konfigurasi hujah-hujah.
Pada 7 Mac, protokol tersebut menjalani "jumlah pinjaman yang luar biasa," berikutan platform itu menghentikan semua operasi pemberian pinjaman. Seorang penganalisis keselamatan menyerlahkan situasi di platform media sosial di mana penggodam meminjam aset bernilai $1.59 juta daripada protokol dengan mendepositkan 1 token GMX, bernilai $71 pada masa penulisan.
"Nampaknya oracle anda telah salah konfigurasi. Hubungi saya untuk menyelesaikan masalah ini.”, tulis penggodam itu dalam mesej dalam rantaian.
defi Hacks Terus Menyebarkan Ketakutan
Peretasan Kewangan Terdesentralisasi atau DeFi telah menjadi lebih biasa baru-baru ini, menimbulkan kebimbangan tentang keselamatan dan keselamatan dana pengguna. DeFi ialah sistem kewangan berasaskan blockchain yang bertujuan untuk menyediakan alternatif kepada kewangan tradisional.
Dalam DeFi, pengguna boleh mengakses perkhidmatan kewangan seperti memberi pinjaman, meminjam, berdagang dan melabur secara terpencar tanpa bergantung kepada perantara seperti bank atau broker.
Walaupun DeFi menawarkan banyak faedah, seperti peningkatan kebolehaksesan, ketelusan dan autonomi, ia terdedah kepada penggodaman dan eksploitasi. Sifat desentralisasi DeFi bermakna tiada pihak berkuasa atau institusi pusat untuk mengawal selia atau melindungi sistem.
Akibatnya, pelaku berniat jahat boleh mengeksploitasi kelemahan dalam kontrak pintar, aplikasi terdesentralisasi dan protokol DeFi lain untuk mencuri dana daripada pengguna.
Menurut kepada platform analisis data DeFi DefiLlama, jumlah nilai yang digodam dalam DeFi berjumlah lebih daripada $5 bilion.
Malah, protokol DeFi telah menjadi sasaran penggodam pada awal 2023, dengan tujuh platform berbeza kerugian lebih $21 juta pada bulan Februari sahaja.
Godam DeFi boleh memusnahkan pengguna yang kehilangan dana mereka, dan mereka juga boleh merosakkan reputasi keseluruhan ekosistem DeFi. Untuk mengurangkan risiko penggodaman DeFi, pengguna dan pembangun mesti mengambil langkah untuk meningkatkan keselamatan protokol DeFi.
Sponsor
Sponsor
Penafian
BeInCrypto telah menghubungi syarikat atau individu yang terlibat dalam cerita itu untuk mendapatkan kenyataan rasmi tentang perkembangan terkini, tetapi ia masih belum mendapat maklum balas.
Sumber: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/