Wie jemand 1,6 Millionen Dollar mit Sicherheiten im Wert von 70 Dollar geliehen hat: Der Tender.Fi-Exploit

Der Hacker, der Krypto-Assets im Wert von 1,59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97.000 US-Dollar als Kopfgeld behalten.

Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt bestätigen den Vorfall in einem Tweet wenige Minuten später.

Tender.fi für 1,59 Millionen Dollar ausgebeutet

Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst.

On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis zu 1,59 Millionen US-Dollar an Ether (ETH)-Token mit einer Hinterlegung von einem GMX-Token im Wert von 71 US-Dollar als Sicherheit zu leihen.

Nach dem Exploit, der Hacker hinterließ eine On-Chain-Nachricht für Tender.fi und sagte: „Es sieht so aus, als wäre Ihr Orakel falsch konfiguriert. Kontaktieren Sie mich, um das zu klären.“ Dies zeigt, dass der Ausbeuter a ist weißer Hut Hacker.

Einige Stunden später gab Tender.fi bekannt, dass es den Angreifer kontaktiert hatte, um die Bedingungen einer Kopfgeldvereinbarung auszuhandeln und zu besprechen.

„Der Whitehat hat über Debank Kontakt aufgenommen und wir sind derzeit in Gesprächen darüber, wie wir diese Situation beheben können. Wir werden Sie mit weiteren Informationen auf dem Laufenden halten, sobald wir sie haben“, heißt es in dem Protokoll.

Hacker behält 97.000 $ als Prämie

Sieben Stunden später enthüllte das Protokoll, dass es mit dem Hacker einverstanden war und die Gelder zurückerstattet würden.

Etwa eine Stunde später gab der Hacker 1,49 Millionen Dollar zurück und behielt 96.500 Dollar als Kopfgeld. Sowohl Tender.fi als auch Blockchain-Sicherheitsunternehmen PeckShield bestätigt Die Transaktion.

Übersetzung: Der White Hat wird alle Kredite abzüglich 62,158670296 ETH zurückzahlen, die als Kopfgeld für die Sicherung des Protokolls einbehalten werden. Das https://t.co/H4ZMPLH9pz-Team wird den Wert der Prämie an das Protokoll zurückzahlen, sodass es keine uneinbringlichen Forderungen gibt und die Benutzer bleiben… https://t.co/5bbmKu7zEe

— Tender.fi (@tender_fi) 7. März 2023

.

Die mobile Version verlassen