Πώς κάποιος δανείστηκε 1,6 εκατομμύρια δολάρια με εξασφάλιση αξίας 70 $: το ender.fi-exploit

Der Hacker, der Krypto-Assets im Wert von 1,59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97.000 US-Dollar als Kopfgeld behalten. Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt bestätigen den Vorfall in einem Tweet wenige Minuten später. Tender.fi für 1,59 Millionen Dollar ausgebeutet Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst. On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis …
Ο χάκερ, ο οποίος κλέβει κρυπτογραφικές περιουσίες αξίας 1,59 εκατομμυρίων δολαρίων από την πλατφόρμα Defi-Credit Platform.fi με βάση το arbitrum, έχει επιστρέψει σχεδόν όλα τα χρήματα και διατήρησε περίπου 97.000 δολάρια ως γενναιοδωρία. Το Tender.FI εκμεταλλεύτηκε το πρωί της 7ης Μαρτίου με το επίσημο όνομα Twitter του έργου επιβεβαίωσε το περιστατικό σε ένα tweet λίγα λεπτά αργότερα. Tender.fi για 1,59 εκατομμύρια δολάρια, σύμφωνα με το tweet, tender.fi ανακοίνωσε ότι είχε παρατηρήσει και εξέτασε ένα "ασυνήθιστο ποσό" δανείων. Η πλατφόρμα σταμάτησε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της εξέτασης. Τα δεδομένα επί της αλυσίδας έδειξαν ότι ο εισβολέας χρησιμοποίησε σφάλμα μαντείου. Το σφάλμα επέτρεψε στον χάκερ να ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Ο χάκερ, ο οποίος έκλεψε κρυπτογραφικά ποσά αξίας 1,59 εκατομμυρίων δολαρίων από την πλατφόρμα Defi-Credit Platform.

Το tender.fi χρησιμοποιήθηκε το πρωί της 7ης Μαρτίου με το επίσημο όνομα Twitter του έργου

tender.fi για $ 1,59 εκατομμύρια $

Σύμφωνα με το tweet, το tender.fi ανακοίνωσε ότι είχε παρατηρήσει και εξέτασε ένα "ασυνήθιστο ποσό" δανείων. Η πλατφόρμα σταμάτησε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της εξέτασης.

Τα δεδομένα επί της αλυσίδας έδειξαν ότι ο εισβολέας χρησιμοποίησε σφάλμα μαντείου. Το σφάλμα επέτρεψε στον χάκερ να ενοικιάσει έως και 1,59 εκατομμύρια δολάρια σε αιθέρα (ETH) με μια κατάθεση ενός διακριτικού GMX αξίας $ 71 ως ασφάλεια.

Μετά την εκμετάλλευση, το hacker άφησε ένα μήνυμα on-chain για το Tender.fi και είπε: "Φαίνεται ότι το μαντείο σας είναι λάθος. Αυτό δείχνει ότι το Exploider A είναι λευκό καπέλο hacker.

Λίγες ώρες αργότερα, το Tender.FI ανακοίνωσε ότι είχε έρθει σε επαφή με τον επιτιθέμενο για να διαπραγματευτεί και να συζητήσει τις συνθήκες μιας συμφωνίας γενναιοδωρίας.

"Το Whitehat έχει επικοινωνήσει με την Debank Contact και σήμερα μιλάμε για το πώς μπορούμε να διορθώσουμε αυτήν την κατάσταση. Θα σας ενημερώσουμε με περισσότερες πληροφορίες μόλις το έχουμε", λέει το πρωτόκολλο.

hacker διατηρεί $ 97.000 ως premium

επτά ώρες αργότερα, το πρωτόκολλο αποκάλυψε ότι συμφώνησε με τον χάκερ και ότι τα κεφάλαια θα επιστραφούν.

περίπου μια ώρα αργότερα ο χάκερ επέστρεψε 1,49 εκατομμύρια δολάρια και κράτησε $ 96.500 ως γενναιοδωρία. Τόσο το Tender.fi και το Blockchain Security Company peckshield επιβεβαιωμένη Η συναλλαγή .

Μετάφραση: Το λευκό έχει όλα τα δάνεια μείον 62.158670296 ETH, το οποίο διατηρείται ως γενναιοδωρία για την εξασφάλιση του πρωτοκόλλου. Η ομάδα https://t.co/h4zmplh9pz θα επιστρέψει την αξία του ασφαλίστρου στο πρωτόκολλο, έτσι ώστε να μην υπάρχουν ασυνήθιστες αξιώσεις και οι χρήστες παραμένουν ... https://t.co/5bbmku7zee

-perfess.fi (@tender_fi)

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Der Hacker, der Krypto-Assets im Wert von 1,59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97.000 US-Dollar als Kopfgeld behalten. Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt bestätigen den Vorfall in einem Tweet wenige Minuten später. Tender.fi für 1,59 Millionen Dollar ausgebeutet Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst. On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis …
Ο χάκερ, ο οποίος κλέβει κρυπτογραφικές περιουσίες αξίας 1,59 εκατομμυρίων δολαρίων από την πλατφόρμα Defi-Credit Platform.fi με βάση το arbitrum, έχει επιστρέψει σχεδόν όλα τα χρήματα και διατήρησε περίπου 97.000 δολάρια ως γενναιοδωρία. Το Tender.FI εκμεταλλεύτηκε το πρωί της 7ης Μαρτίου με το επίσημο όνομα Twitter του έργου επιβεβαίωσε το περιστατικό σε ένα tweet λίγα λεπτά αργότερα. Tender.fi για 1,59 εκατομμύρια δολάρια, σύμφωνα με το tweet, tender.fi ανακοίνωσε ότι είχε παρατηρήσει και εξέτασε ένα "ασυνήθιστο ποσό" δανείων. Η πλατφόρμα σταμάτησε επίσης την υπηρεσία δανεισμού της κατά τη διάρκεια της εξέτασης. Τα δεδομένα επί της αλυσίδας έδειξαν ότι ο εισβολέας χρησιμοποίησε σφάλμα μαντείου. Το σφάλμα επέτρεψε στον χάκερ να ...

Kommentare (0)