Suche öffnen Suche Mein ECHO Mein Konto

Kuidas keegi laenas 1,6 miljonit dollarit tagatisega, mille väärtus oli 70 dollarit: pakkumine.fi-exploit

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am und aktualisiert am
ImpressumRedaktionMediadaten

Häkker, kes varastas krüpto-varasid väärtuses 1,59 miljonit dollarit, on arbitrumil põhinevast def-krediidiplatvormilt pakkumismenetlust.FI tagasi maksnud peaaegu kogu raha ja hoidnud umbes 97 000 dollarit halastusena. Tender.Fi kasutati 7. märtsi hommikul, projekti ametlik Twitteri nimi kinnitas juhtunut mõni minut hiljem säutsu. Pakkumine.Fi 1,59 miljoni dollari eest, teatas Tweet.Fi.fi, et ta märkas ja uuris laenude “ebaharilikku summat”. Platvorm peatas eksami ajal ka laenuteenuse. Ahelasisesed andmed näitasid, et ründaja kasutas oraakli viga. Viga võimaldas häkker ...

Der Hacker, der Krypto-Assets im Wert von 1,59 Millionen US-Dollar von der Arbitrum-basierten DeFi-Kreditplattform Tender.fi gestohlen hat, hat fast alle Gelder zurückerstattet und rund 97.000 US-Dollar als Kopfgeld behalten. Tender.fi wurde am Morgen des 7. März mit dem offiziellen Twitter-Namen des Projekts ausgenutzt bestätigen den Vorfall in einem Tweet wenige Minuten später. Tender.fi für 1,59 Millionen Dollar ausgebeutet Laut dem Tweet gab Tender.fi bekannt, dass es eine „ungewöhnliche Menge“ an Krediten bemerkt hatte und untersuchte. Die Plattform pausierte während der Untersuchung auch ihren Ausleihdienst. On-Chain-Daten zeigten, dass der Angreifer einen Orakelfehler ausgenutzt hat. Der Fehler ermöglichte es dem Hacker, bis …
Häkker, kes varastas krüpto-varasid väärtuses 1,59 miljonit dollarit, on arbitrumil põhinevast def-krediidiplatvormilt pakkumismenetlust.FI tagasi maksnud peaaegu kogu raha ja hoidnud umbes 97 000 dollarit halastusena. Tender.Fi kasutati 7. märtsi hommikul, projekti ametlik Twitteri nimi kinnitas juhtunut mõni minut hiljem säutsu. Pakkumine.Fi 1,59 miljoni dollari eest, teatas Tweet.Fi.fi, et ta märkas ja uuris laenude “ebaharilikku summat”. Platvorm peatas eksami ajal ka laenuteenuse. Ahelasisesed andmed näitasid, et ründaja kasutas oraakli viga. Viga võimaldas häkker ...

Häkker, kes varastas krüpto-varasid 1,59 miljoni dollari väärtuses arbitrumipõhisest def-Credit platvormi pakkumisest.FI, on peaaegu kogu raha tagasi andnud ja hoidnud umbes 97 000 dollarit kui Bounty.

pakkumine.fi kasutati 7. märtsi hommikul koos projekti ametliku Twitteri nimega pakkumine.fi 1,59 miljoni dollari eest

Tweeti kohaselt teatas Fill.fi, et on märganud ja uuris laenu "ebaharilikku kogust". Platvorm peatas eksami ajal ka laenuteenuse.

ahelaandmed näitasid, et ründaja kasutas oraakli viga. Viga võimaldas häkkeril rentida kuni 1,59 miljonit dollarit eetris (ETH) märgi, mille tagatis oli GMX -i token väärtuses 71 dollarit turvalisusena.

Pärast ekspluateerimist jättis häkker jättis pakkumise jaoks ahelasõnumi ja ütles: "Paistab, et teie oraaklil on vale. Võtke minuga ühendust, et seda selgitada." See näitab, et ekspluateerija A on valge müts häkker.

Mõni tund hiljem teatas pakkumine.fi, et võttis ründajaga ühendust, et pidada läbirääkimisi ja arutada halastuslepingu tingimusi.

"Whitehat on võtnud ühendust kontakti kontaktiga ja me räägime praegu sellest, kuidas saaksime seda olukorda parandada. Hoiame teid kursis lisateabega niipea, kui see meil on," ütleb protokoll.

HAKKER säilitab preemiana 97 000 dollarit

seitse tundi hiljem selgus protokollist, et see nõustus häkkeritega ja raha hüvitatakse.

Umbes tund hiljem saatis häkker 1,49 miljonit dollarit ja pidas 96 500 dollarit halastusena. Nii pakkumine.fi kui ka blockchain turvaettevõte PeckShield kinnitatud

tõlge: valgel on kõik laenud miinus 62,158670296 ETH, mida säilitatakse protokolli kinnitamise halastusena. Https://t.co/h4zmplh9pz meeskond maksab protokollile lisatasu väärtuse tagasi, nii et puuduvad ebaharilikud väited ja kasutajad jäävad ... https://t.co/5bbmku7zee

-pakkumine.fi (@tender_fi)