Kuidas keegi laenas 1,6 miljonit dollarit tagatisega, mille väärtus oli 70 dollarit: pakkumine.fi-exploit

Kuidas keegi laenas 1,6 miljonit dollarit tagatisega, mille väärtus oli 70 dollarit: pakkumine.fi-exploit

Häkker, kes varastas krüpto-varasid 1,59 miljoni dollari väärtuses arbitrumipõhisest def-Credit platvormi pakkumisest.FI, on peaaegu kogu raha tagasi andnud ja hoidnud umbes 97 000 dollarit kui Bounty.

pakkumine.fi kasutati 7. märtsi hommikul koos projekti ametliku Twitteri nimega

pakkumine.fi 1,59 miljoni dollari eest

Tweeti kohaselt teatas Fill.fi, et on märganud ja uuris laenu "ebaharilikku kogust". Platvorm peatas eksami ajal ka laenuteenuse.

ahelaandmed näitasid, et ründaja kasutas oraakli viga. Viga võimaldas häkkeril rentida kuni 1,59 miljonit dollarit eetris (ETH) märgi, mille tagatis oli GMX -i token väärtuses 71 dollarit turvalisusena.

Pärast ekspluateerimist jättis häkker jättis pakkumise jaoks ahelasõnumi ja ütles: "Paistab, et teie oraaklil on vale. Võtke minuga ühendust, et seda selgitada." See näitab, et ekspluateerija A on valge müts häkker.

Mõni tund hiljem teatas pakkumine.fi, et võttis ründajaga ühendust, et pidada läbirääkimisi ja arutada halastuslepingu tingimusi.

"Whitehat on võtnud ühendust kontakti kontaktiga ja me räägime praegu sellest, kuidas saaksime seda olukorda parandada. Hoiame teid kursis lisateabega niipea, kui see meil on," ütleb protokoll.

HAKKER säilitab preemiana 97 000 dollarit

seitse tundi hiljem selgus protokollist, et see nõustus häkkeritega ja raha hüvitatakse.

Umbes tund hiljem saatis häkker 1,49 miljonit dollarit ja pidas 96 500 dollarit halastusena. Nii pakkumine.fi kui ka blockchain turvaettevõte PeckShield kinnitatud

tõlge: valgel on kõik laenud miinus 62,158670296 ETH, mida säilitatakse protokolli kinnitamise halastusena. Https://t.co/h4zmplh9pz meeskond maksab protokollile lisatasu väärtuse tagasi, nii et puuduvad ebaharilikud väited ja kasutajad jäävad ... https://t.co/5bbmku7zee

-pakkumine.fi (@tender_fi)

Kommentare (0)