Seorang penggodam beretika telah mengeksploitasi kewangan terdesentralisasi (DeFi) platform pinjaman Tender.fi. Dana yang dicuri tidak lama lagi dikembalikan untuk ganjaran hadiah sebanyak 6% daripada nilai eksploitasi.
Dalam satu peristiwa yang menarik, pengeksploitasi di sebalik penggodam platform pinjaman Tender.fi telah mengembalikan jumlah yang dieksploitasi sebanyak $1.59 juta. Dana yang dicuri dikembalikan ke platform sebagai pertukaran untuk ganjaran atau hadiah.
Tender.fi disahkan di Twitter pengeksploitasi telah menyelesaikan pembayaran balik pinjaman. Penggodam topi putih telah dianugerahkan 62.16 ETH, atau kira-kira $97,000. Hadiah yang bersamaan dengan 6% daripada jumlah eksploitasi.
Oracle Salah konfigurasi
Tender.fi membolehkan pengguna meminjam dan meminjamkan aset mata wang kripto secara terpencar. Walau bagaimanapun, disebabkan sifat kompleks platform ini, mereka boleh terdedah kepada pelbagai keselamatan risiko, termasuk salah konfigurasi hujah-hujah.
Pada 7 Mac, protokol tersebut menjalani "jumlah pinjaman yang luar biasa," berikutan platform itu menghentikan semua operasi pemberian pinjaman. Seorang penganalisis keselamatan menyerlahkan situasi di platform media sosial di mana penggodam meminjam aset bernilai $1.59 juta daripada protokol dengan mendepositkan 1 token GMX, bernilai $71 pada masa penulisan.
Sumber: https://beincrypto.com/hacker-returns-stolen-funds-defi-lending-tender-fi/