Jak si někdo půjčil 1,6 milionu dolarů s kolaterálem v hodnotě 70 $: nabídka.fi-exploit

Jak si někdo půjčil 1,6 milionu dolarů s kolaterálem v hodnotě 70 $: nabídka.fi-exploit

Hacker, který ukradl krypto-aktivy v hodnotě 1,59 milionu amerických dolarů z placené platformy pro Defi-Credit Platform. Fi, vrátil téměř všechny peníze a udržoval kolem 97 000 dolarů jako odměnu.

tender.fi was used on the morning of March 7 with the official Twitter name of the project Confirm The incident o tweet o několik minut později.

nabídka.fi za 1,59 milionu $ $

Podle tweetu, Tender.fi oznámil, že si všiml a prozkoumal „neobvyklou částku“ půjček. Platforma také pozastavila svou půjčovací službu během zkoušky.

data v řetězci ukázala, že útočník použil chybu Oracle. Chyba umožnila hacker pronajmout až 1,59 milionu dolarů v etheru (ETH) tokenu s vkladem tokenu GMX v hodnotě 71 $ jako zabezpečení.

Po exploitu hacker zanechal zprávu o řetězci pro tendenci.fi a řekl: „Vypadá to, že se váš Oracle mýlí. Kontaktujte mě a objasněte to.“ To ukazuje, že exploider A je bílý klobouk hacker.

O několik hodin později společnost nabídla nabídka.

"Whitehat kontaktoval kontakt DeBank a v současné době mluvíme o tom, jak můžeme tuto situaci opravit. Budeme vás informovat o dalších informacích, jakmile ji máme,“ říká protokol.

Hacker si zachovává 97 000 $ jako prémie

O sedm hodin později protokol odhalil, že souhlasil s hackerem a že finanční prostředky budou vráceny.

Asi o hodinu později hacker vrátil 1,49 milionu dolarů a udržoval 96 500 $ jako odměnu. Oba společnost Seben.fi a Blockchain Security Company Peckshield potvrzeno .

Překlad: Bílá má všechny půjčky mínus 62,158670296 ETH, který je zachován jako odměňování pro zabezpečení protokolu. Tým https://t.co/h4zmplh9pz splácí hodnotu prémie do protokolu, takže neexistují žádné neobvyklé nároky a uživatelé zůstávají ... https://t.co/5bmku7zee

-Tender.fi (@tender_fi) 7233 .